Différences

Ci-dessous, les différences entre deux révisions de la page.

--- openssl-heartbleed [2016/01/30 20:57]
arkinar créée
+++ openssl-heartbleed [2016/02/02 07:59]
arkinar
@@ Ligne 42: / Ligne 42: @@
 Vous pouvez obtenir des informations précieuses lors d'un test d'intrusion.
-__
-Seconde technique d'exploitation :__
+__Seconde technique d'exploitation :__
 Si vous analysez une capture d'un trafic réseau, il se peut que vous aillez été confronté à des trames chiffrées en https. Si vous n'avez pas le certificat impossible de lire le contenu des paquets.
@@ Ligne 72: / Ligne 73: @@
 On va mettre à jour la base de donnée des scripts nmap :
-nmap --script-updatedb
+<code>nmap --script-updatedb</code>
 Pour l'utilisation :
-nmap -p 443 --script ssl-heartbleed
+<code>nmap -p 443 --script ssl-heartbleed </code>
 exemple:
-nmap -p 443 --script ssl-heartbleed www.yahoo.com
+<code>nmap -p 443 --script ssl-heartbleed www.yahoo.com </code>
 Si le site est vulnérable, la réponse devrait être:
@@ Ligne 104: / Ligne 105: @@
 --
---     References:
+Sources:
---        https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
+[[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160]]
---        http://www.openssl.org/news/secadv_20140407.txt
+[[http://www.openssl.org/news/secadv_20140407.txt]]
---       http://cvedetails.com/cve/2014-0160/
+[[http://cvedetails.com/cve/2014-0160/]]

Wiki sécurité informatique