Uso la rete interna Virtualbox con Kali Linux e Ubuntu 12.04. La versione di OpenSSL per Ubuntu è 1.0.1 che dovrebbe essere vulnerabile. Ho creato un server HTTPS usando nginx su Ubuntu e quando scrivo con nmap su Kali Linux mostra che la porta 80 per http e la porta 443 per https è aperta. Tuttavia, quando uso l'exploit heartbleed su Metasploit in Kali ed eseguo il comando check dice:
[*] 192.168.1.70:443 The target is not exploitable
[*] Checked 1 of 1 hosts (100% complete)
Esecuzione di nmap con
nmap -d –script ssl-heartbleed –script-args vulns.showall -sV 192.168.1.70
inoltre non mi da niente.
Come posso creare un server vulnerabile al problema? Non mi dispiace provare un altro metodo finché funziona. Il metodo qui è stato eseguito seguendo link