Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
openssl-heartbleed [2016/02/02 07:59] arkinar |
openssl-heartbleed [2016/07/04 08:34] (Version actuelle) |
||
---|---|---|---|
Ligne 24: | Ligne 24: | ||
Un outil Python nommé Heartbleed.py a été développé (les informaticiens sont généralement très inventif quand il s'agit de donner des noms) | Un outil Python nommé Heartbleed.py a été développé (les informaticiens sont généralement très inventif quand il s'agit de donner des noms) | ||
- | Je vous le met à disposition [[http://wikisecu.fr/tools/heartbleed.py]] | + | Le voici : [[http://wikisecu.fr/tools/heartbleed.py]] |
{{ :hb.png?nolink |}} | {{ :hb.png?nolink |}} | ||
Ligne 32: | Ligne 32: | ||
python heartbleed.py nom_du_site_web | python heartbleed.py nom_du_site_web | ||
- | Si le port ssl n'est pas spécifié , par défaut le port 443 est utilisé | + | Si le port ssl n'est pas spécifié c'estle port 443 qui est utilisé par défaut. |
Pour spécifier un autre port , utilisez l'option -p | Pour spécifier un autre port , utilisez l'option -p | ||
Ligne 46: | Ligne 46: | ||
__Seconde technique d'exploitation :__ | __Seconde technique d'exploitation :__ | ||
- | Si vous analysez une capture d'un trafic réseau, il se peut que vous aillez été confronté à des trames chiffrées en https. Si vous n'avez pas le certificat impossible de lire le contenu des paquets. | + | Si vous analysez une capture d'un trafic réseau, il se peut que vous aillez été confronté à des trames chiffrées en https. Si vous n'avez pas le certificat, impossible de lire le contenu des paquets. |
Un outil à été développé sur [[https://github.com/robertdavidgraham/heartleech]] par Robertdavidgraham , il permet d'aspirer le certificat du site qui chiffre les connexions grâce à la librairie OpenSSL | Un outil à été développé sur [[https://github.com/robertdavidgraham/heartleech]] par Robertdavidgraham , il permet d'aspirer le certificat du site qui chiffre les connexions grâce à la librairie OpenSSL | ||
Ligne 116: | Ligne 116: | ||
**Avec Metasploit:** | **Avec Metasploit:** | ||
- | Un module auxiliaire à été développé, vous le trouverez dans : | + | Un module auxiliaire a été développé, vous le trouverez dans : |
auxilary/scanner/ssl/openssl_heartbleed | auxilary/scanner/ssl/openssl_heartbleed |