26. Mai 200818 j HI @all, das dürfte für Linux-Admins interessant sein. Der kleine OpenSSL-Wegweiser - heise Security Jetzt hätte ich gleich noch ein paar Fragen dazu. Wie kann ich das Programm erweitern, dass es auch noch andere Schlüsselarten Erkennt? Im Artikel wird etwas beschrieben aber kann das nicht ganz nachvollziehen. Und wie sieht so ein Defekter schlüssel aus? Gibt es irgendwo beispiele?
26. Mai 200818 j gugst du hier: Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit (ruby). Anweisungen im Header lesen
28. Mai 200817 j das dürfte für Linux-Admins interessant sein. Für alle Admins, die kaputte Schlüssel aus Debian-, Ubuntu-, Knoppix- u.a. Debian-fork-Distributionen der letzten 2 Jahre erstellt bekommen haben, denn für genau diese trifft es zu. SSLkeys - Debian Wiki Der kleine OpenSSL-Wegweiser - heise Security Jetzt hätte ich gleich noch ein paar Fragen dazu. Wie kann ich das Programm erweitern, dass es auch noch andere Schlüsselarten Erkennt? Im Artikel wird etwas beschrieben aber kann das nicht ganz nachvollziehen. Hast Du Schlüssel mit anderer Länge generiert? Und wie sieht so ein Defekter schlüssel aus? Gibt es irgendwo beispiele? Ja, die openssl-blacklist, die openssh-blacklist, die openvpn-blacklist, dowkd.pl ... Die Schlüssel lassen sich erraten (es gibt jeweils nur max($pid) == 65536 Schlüssel in der jwl. Variante) und sind in diesen blacklisten zusammengestellt.
28. Mai 200817 j Ja, wir haben auch schlüssel mit anderen Längen, aber ich hab das Skript nach der Anleitung angepasst, dass es jetzt tut. Bisher noch keine Kaputten-Key gefunden.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.