Estoy usando la red interna de Virtualbox con Kali Linux y Ubuntu 12.04. La versión de OpenSSL para Ubuntu es 1.0.1 que debería ser vulnerable. He creado un servidor HTTPS usando nginx en Ubuntu y cuando escaneo con nmap en Kali Linux, muestra que el puerto 80 para http y el puerto 443 para https están abiertos. Sin embargo, cuando uso el exploit Heartbleed en Metasploit en Kali y ejecuto el comando de verificación dice:
[*] 192.168.1.70:443 The target is not exploitable
[*] Checked 1 of 1 hosts (100% complete)
Ejecutando nmap con
nmap -d –script ssl-heartbleed –script-args vulns.showall -sV 192.168.1.70
tampoco me da nada.
¿Cómo creo un servidor vulnerable al corazón? No me importa probar otro método mientras funcione. El método aquí se realizó siguiendo enlace