Sto cercando di migliorare le mie capacità, per farlo ho bisogno di un sito con una vecchia versione di OpenSSL, in modo che io possa fare un pentest da solo.
Sto cercando di migliorare le mie capacità, per farlo ho bisogno di un sito con una vecchia versione di OpenSSL, in modo che io possa fare un pentest da solo.
Dovrebbe essere facile crearne uno tuo, che di solito è preferibile. Accendi apache, installa una vecchia libssl (precedente alla 1.0.1f) e dai all'installazione un certificato autofirmato. Quindi, genera un po 'di traffico con curl.
Dovresti essere in grado di attivare il tuo exploit e iniziare a leggere la memoria.
Probabilmente è meglio farlo in una VM, dato che non vuoi che qualcun altro sfrutti il tuo banco di prova.
Cloudflare gestisce alcuni server all'indirizzo cloudflarechallenge.com che sono vulnerabili ai problemi di cuore.
Puoi verificarlo con nmap:
sudo nmap --script ssl-heartbleed cloudflarechallenge.com -d
443/tcp open https syn-ack
| ssl-heartbleed:
| VULNERABLE:
| The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption.
| State: VULNERABLE
| Risk factor: High
Leggi altre domande sui tag heartbleed