Estoy intentando detectar si un servidor es vulnerable a Heartbleed. Para hacer esto, la única idea que tengo es enviar un paquete de latido que tenga un campo de longitud y una carga útil real que tenga una longitud diferente.
Pero como se trata de un paquete de software especialmente diseñado, los cortafuegos y los programas bloquean esta solicitud.
¿Hay alguna otra manera de verificar el corazón sangrado (o la versión de openssl)? Que yo sepa, la versión de openssl no es enviada por el servidor en ningún caso.