Este es el problema que he tenido hoy, necesitaba exportar certificados instalados en un ordenador, cuando la clave privada figura como no exportable, para importarlos en otro ordenador.
Después de mucho probar, que si jailbreak, que si exportaciones varias, no he conseguido nada.
Al final, he encontrado este proyecto mimikatz, que es una maravilla para realizar estas y otras opciones
github.com/gentilkiwi/mimikatz
Nos bajamos el proyecto o bien el zip que se incluye en github lo descomprimimos y accedemos a la versión de nuesro ordenador, o bien 32 bits o 64 bits, ejecutamos desde el terminal del windows (cmd) el archivo mimikatz.exe y se nos abre una pantalla con un shell para incluir órdenes, vamos ejecutando una a una las que deseamos y que vienen explicadas en github.
La herramienta ya compilada está agregada a ese artículo:
mimikatz.rar
Yo solo he utilizado las opciones relacionadas con la exportación de los certificados, concretamente:
1. crypto::capi
2. crypto::cng
3. crypto::certificates /export
4. crypto::certificates /export /systemstore:CERT_SYSTEM_STORE_LOCAL_MACHINE
5. crypto::keys /export
6. crypto::keys /machine /export
En la carpeta donde se haya ejecutado mimikatz, se exportan y guardan los certificados en diferentes formatos y ya se pueden importar en las otras máquinas de forma totalmente normal , funcionando a la perfección.
NOTA: Se exportan todos los certificados y les coloca a veces nombres que no los podemos identificar, (es bastante tedioso a veces) pero soluciona el tema de la exportación de los certificados sin clave privada exportable.
https://gitbook.seguranca-informatica.pt/credentials-exfiltration/extracting-certs-private-keys-from-windows-using-mimikatz-and-intercepting-calls-with-burpsuite
No hay comentarios:
Publicar un comentario