Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision Les deux révisions suivantes | |||
openssl-heartbleed [2016/01/30 20:57] arkinar créée |
openssl-heartbleed [2016/02/02 07:59] arkinar |
||
---|---|---|---|
Ligne 42: | Ligne 42: | ||
Vous pouvez obtenir des informations précieuses lors d'un test d'intrusion. | Vous pouvez obtenir des informations précieuses lors d'un test d'intrusion. | ||
- | __ | + | |
- | Seconde technique d'exploitation :__ | + | |
+ | __Seconde technique d'exploitation :__ | ||
Si vous analysez une capture d'un trafic réseau, il se peut que vous aillez été confronté à des trames chiffrées en https. Si vous n'avez pas le certificat impossible de lire le contenu des paquets. | Si vous analysez une capture d'un trafic réseau, il se peut que vous aillez été confronté à des trames chiffrées en https. Si vous n'avez pas le certificat impossible de lire le contenu des paquets. | ||
Ligne 72: | Ligne 73: | ||
On va mettre à jour la base de donnée des scripts nmap : | On va mettre à jour la base de donnée des scripts nmap : | ||
- | nmap --script-updatedb | + | <code>nmap --script-updatedb</code> |
Pour l'utilisation : | Pour l'utilisation : | ||
- | nmap -p 443 --script ssl-heartbleed | + | <code>nmap -p 443 --script ssl-heartbleed </code> |
exemple: | exemple: | ||
- | nmap -p 443 --script ssl-heartbleed www.yahoo.com | + | <code>nmap -p 443 --script ssl-heartbleed www.yahoo.com </code> |
Si le site est vulnérable, la réponse devrait être: | Si le site est vulnérable, la réponse devrait être: | ||
Ligne 104: | Ligne 105: | ||
-- | -- | ||
- | -- References: | + | Sources: |
- | -- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160 | + | [[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160]] |
- | -- http://www.openssl.org/news/secadv_20140407.txt | + | [[http://www.openssl.org/news/secadv_20140407.txt]] |
- | -- http://cvedetails.com/cve/2014-0160/ | + | [[http://cvedetails.com/cve/2014-0160/]] |