exploit Heartbleed

Iniciado por windic, 10 Abril 2014, 17:58 PM

0 Miembros y 1 Visitante están viendo este tema.

windic

Buenas  a todos.
Venia preguntando si alguien cononce algun exploit que haya salido para el bug heardbleed??

NikNitro!

En serio crees que si alguien sabe algo sobre un exploit tan peligroso se lo va a decir a un desconocido con 7 mensajes??
No espero ni que me lo digan a mi... xD

Salud

MCKSys Argentina

Cita de: windic en 10 Abril 2014, 17:58 PM
Buenas  a todos.
Venia preguntando si alguien cononce algun exploit que haya salido para el bug heardbleed??

Si es por conocer, conozco, pero no es gratis ni libre.

Revisa Full Disclosure para sacar info sobre el tema.

Metasploit sacó un modulo que aprovecha la vuln también.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


laideker

#3
http://www.blackploit.com/2014/04/vulnerabilidad-critica-en-openssl-cve.html aquí se encuentra el script en python que explota el bug, si es vulnerable el sitio atacado, entonces el script te retornará 64 kb de la memoria RAM del servidor

roothelp

yo ese script lo he ejecutado con el interprete de python de linux, asi como varios parecidos y todos me dan error en el codigo del script, el problema que como no entiendo python no se exactamente donde se encuentra el error.

Pablo Videla

Ya esta en metasploit. search heartbleed y les saldra el modulo xD

windic

Cita de: NikNitro! en 10 Abril 2014, 18:11 PM
En serio crees que si alguien sabe algo sobre un exploit tan peligroso se lo va a decir a un desconocido con 7 mensajes??
No espero ni que me lo digan a mi... xD

Salud
los exploit de vulnerabilidades conocidas no son secreto de estado, es mas la comunidad hacker se identifica con el frase: el conocimiento es de todos y para todos.

#!drvy

Cita de: windic en 18 Abril 2014, 11:05 AMel conocimiento es de todos y para todos.

Una cosa es el conocimiento de como explotarlo y otra cosa es que te den exploit hecho para que vayas por ahí jodiendo. Lo que hace falta para explotarlo mas o menos esta mas que dicho.

PD: La comunidad hacker se identifica con la ética antes que cualquier cosa.

Saludos