Un archivo .PEM es un certificado codificado en Base64 y que si lo abrimos está acotado con las líneas «—–BEGIN CERTIFICATE—–» y «—–END CERTIFICATE—–«. Un archivo .PEM puede contener certificados o claves privadas, el formato .PEM es ampliamente utilizado por ejemplo en servidores OpenVPN, servidores web que utilicen HTTPS e incluso en servidores FTPES. Un detalle importante es que este formato .PEM sirve para almacenar el propio certificado del servidor así como la clave privada del mismo.
Pemcracker es un software gratuito y de código abierto que se puede instalar en cualquier sistema basado en linux para crackear los archivos .PEM y extraer la contraseña. La principal característica de este software es que nos permite utilizar todos los núcleos de nuestra CPU por lo que el procesamiento de las claves será lo más rápido posible. Descubre cómo configurar el servidor FTP Syncplify en Windows.
Pemcracker utiliza una gran cantidad de llamadas OpenSSL para intentar dar con la contraseña correcta, por este motivo, en lugar de comprobar cada contraseña en el archivo .PEM alojado en el disco duro, primero copiaremos dicho archivo .PEM en la memoria RAM para aumentar el rendimiento lo máximo posible. Al ser este software multi-hilo, se copia un archivo .PEM a la memoria RAM del sistema por cada hilo de procesamiento.
Pemcracker nos permite crackear estas contraseñas alojadas en los archivos .PEM cargando el diccionario de palabras que nosotros queramos. En el GitHub oficial del proyecto premcracker tenéis el código fuente que deberéis compilar para vuestra plataforma, simplemente deberéis bajar el código fuente y realizar un «make» para tener el archivo ejecutable compilado para nuestra arquitectura.
Una vez que ya lo tengamos, la sintaxis de este software es realmente sencilla ya que le deberemos pasar únicamente dos parámetros, el fichero .PEM a crackear y posteriormente el diccionario de claves:
./pemcracker test.pem test.dict
En el GitHub oficial del proyecto premcracker tenéis disponibles todos los detalles sobre el software.
Artículos recomendados:
- Cómo instalar y configurar un servidor OpenVPN y además crear la infraestructura de clave pública (PKI).
- Instala y configura un servidor OpenVPN en el sistema operativo NAS4Free.
- Cómo crear certificados SSL TLS en formato .PEM para el servidor FTP ProFTPD en NAS4Free.
Os recomendamos visitar nuestra sección de seguridad informática donde encontraréis manuales de configuración para asegurar nuestros equipos y también para auditarlos correctamente. Asimismo podéis acceder a nuestra sección de redes donde encontraréis información sobre cómo sacar el máximo partido a tu red local doméstica con tutoriales paso a paso.