TLS & Certificates

Tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporte o HackTricks

Esta área trata de X.509 parsing, formatos, conversões e erros comuns.

X.509: parsing, formatos & erros comuns

Parsing rápido

openssl x509 -in cert.pem -noout -text
openssl asn1parse -in cert.pem

Campos úteis para inspecionar:

  • Subject / Issuer / SAN
  • Key Usage / EKU
  • Basic Constraints (é uma CA?)
  • Janela de validade (NotBefore/NotAfter)
  • Algoritmo de assinatura (MD5? SHA1?)

Formatos & conversão

  • PEM (Base64 com cabeçalhos BEGIN/END)
  • DER (binário)
  • PKCS#7 (.p7b) (cadeia de certificados, sem chave privada)
  • PKCS#12 (.pfx/.p12) (certificado + chave privada + cadeia)

Conversões:

openssl x509 -in cert.cer -outform PEM -out cert.pem
openssl x509 -in cert.pem -outform der -out cert.der
openssl pkcs12 -in file.pfx -out out.pem

Ângulos ofensivos comuns

  • Confiar em certificados raiz fornecidos pelo usuário / validação de cadeia ausente
  • Algoritmos de assinatura fracos (legado)
  • Restrições de nome / falhas na análise de SAN (específico da implementação)
  • Problemas de confused deputy com misbinding na autenticação client-certificate

Registros CT

Tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporte o HackTricks