Recuperar contraseña certificado digital p12

Recuperar contraseña certificado digital p12

por Publicada el

Recuperar contraseña certificado digital p12

Hashcat p12

Reconozco que has resuelto tu problema obteniendo la contraseña del archivo .p12, pero he pensado en arrojar un poco de luz sobre lo que vive en cada uno de esos archivos que has mencionado en beneficio de cualquiera que se encuentre con la pregunta en el futuro.
Lamentablemente, la respuesta es un «No» rotundo. La raíz de esto es el corazón mismo de la Infraestructura de Clave Pública (PKI), un conjunto de tecnologías de gestión, personas y prácticas que se ocupan de la creación, verificación, uso y revocación de certificados digitales. Un elemento central de la PKI es la noción de un par de claves públicas y privadas. La clave «pública» es la que se comparte ampliamente, cualquiera puede tener una copia de ella y cualquiera que desee validar mensajes firmados por un certificado digital necesitará acceder a esta clave. La clave «privada» es la clave vinculada que sólo usted (o más exactamente, su máquina) conoce y utiliza al firmar los mensajes. Es esta firma la que se verifica mediante el uso de la clave «pública» que se comparte ampliamente autentificando que el mensaje es de hecho auténtico.

 

Contraseña del certificado pkcs#12

En un artículo anterior mencioné que sería Open sourcing una aplicación de recuperación de contraseñas que había creado para ayudarme a recordar la contraseña del Certificado de Codesigning de Blackberry. Este post es la «página de inicio» de la utilidad y describirá lo que es y cómo usarlo.
Esta herramienta de recuperación de contraseñas de certificados está publicada bajo una licencia de código abierto (MIT). Como ya comenté en un artículo anterior, esta herramienta me ha ayudado a recuperar la contraseña de mi certificado de firma de código de Blackberry. La intención de esta herramienta es ayudar a los desarrolladores a recuperar contraseñas en situaciones en las que han olvidado o perdido la contraseña, pero aún recuerdan ciertas piezas o características de la cadena de paso.
Nota: Es posible que al software antivirus no le guste esta herramienta, aunque tenga usos legítimos. Para obtener los mejores resultados, construya el código fuente utilizando Visual C# 2010 Express (microsoft.com). Esto le dará la oportunidad de inspeccionar y mejorar el código.
Noté una mejora en el rendimiento cuando leí el certificado en la memoria y luego pasé la matriz de bytes en el constructor X509Certificate2 al probar la contraseña, aunque el Explorador de Procesos tenía información conflictiva sobre si el disco estaba siendo leído previamente para cada prueba de contraseña.

Olvidé la contraseña de p12

El objetivo de tener una frase de acceso es bloquear a cualquiera que no la conozca. Permitir que se recupere desafiaría el principio y permitiría a los hackers que accedan a su certificado recuperar sus claves.
Por su descripción, parece que el servidor está utilizando actualmente la clave, lo que significa que el servidor «conoce» la frase de paso. Si esto es correcto y tienes el acceso adecuado al servidor, deberías ser capaz de extraerla. La forma de hacerlo depende del software del servidor y de cómo esté configurado.
Normalmente no se hace, excepto cuando la clave se utiliza para cifrar información, por ejemplo, cuando se utiliza para cifrar correos electrónicos o archivos. La CA emisora debería poder decirte si es posible la recuperación de la clave y ayudarte a recrear la clave con una nueva contraseña si lo es.
Por lo que sabemos actualmente, sólo se puede recurrir a la fuerza bruta. Pídele a la persona que creó la clave que intente recordar la frase de contraseña y prueba. Si no está disponible, prueba con un programa de cracking que genere contraseñas populares como generador de frases de paso.

Visual studio pfx olvidó la contraseña

Queremos ampliar la fecha de caducidad a más de un año. He utilizado un programa llamado RenewCert para hacer esto con otros certificados. Sin embargo, no sabemos la contraseña de este certificado, que es requerida por RenewCert. Intenté usar un programa llamado CertificatePasswordRecovery para recuperar la contraseña, pero no pudo encontrarla.
Vi otra posible solución en internet donde se abre el archivo en el bloc de notas y se busca el signtool.exe y la contraseña sigue el interruptor /p. No tuve éxito, pero no estoy seguro de si lo enfoqué correctamente. En el bloc de notas, sólo veo un montón de símbolos chinos. Luego intenté mirar el archivo pfx en Ultraedit, tanto en modo texto como hexadecimal, pero no vi nada como «signtool.exe». Busqué el hexágono ascii de «sign» – 73 69 67 6e – pero no lo encontré.
En primer lugar, tengo un problema con la nomenclatura: artículos como el que has enlazado sugieren que los términos «par de claves públicas/privadas» y «certificado» son intercambiables. En realidad, un certificado es sólo la parte de la clave pública del par de claves, y un archivo .pfx es un paquete que contiene tanto el certificado (parte pública) como la clave privada cifrada [fuente].

Publicada por Carlos Riviera Fernandez

Soy un apasionado del internet y del impacto que tienen en la sociedad actual. Desde hace más de 10 años me dedico a estudiar y analizar las tendencias y estrategias del internet Mi objetivo es ayudar a las empresas y emprendedores a aprovechar al máximo el potencial de estas plataformas para alcanzar sus metas y conectar con su audiencia de manera efectiva.