Estoy buscando mejorar mis habilidades, para hacerlo necesito un sitio con una versión antigua de OpenSSL, para poder hacer un pentest por mi cuenta.
Estoy buscando mejorar mis habilidades, para hacerlo necesito un sitio con una versión antigua de OpenSSL, para poder hacer un pentest por mi cuenta.
Debería ser fácil crear uno propio, lo que suele ser preferible. Arranque apache, instale un libssl antiguo (anterior a 1.0.1f) y otorgue un certificado autofirmado a su instalación. Luego, genera algo de tráfico con curl.
Debes ser capaz de encender tu exploit y comenzar a leer memoria.
Probablemente sea mejor hacer esto en una máquina virtual, ya que no quieres que nadie más esté explotando tu banco de pruebas.
Cloudflare opera algunos servidores en cloudflarechallenge.com que son vulnerables a los ataques de corazón.
Puedes verificarlo con nmap:
sudo nmap --script ssl-heartbleed cloudflarechallenge.com -d
443/tcp open https syn-ack
| ssl-heartbleed:
| VULNERABLE:
| The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption.
| State: VULNERABLE
| Risk factor: High
Lea otras preguntas en las etiquetas heartbleed