elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 03:09  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  [?] ASN.1 test suite y SSLv2		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [?] ASN.1 test suite y SSLv2  (Leído 2,321 veces)
_mÙëK§™_


Desconectado Desconectado

Mensajes: 556


Just me in a macro world


Ver Perfil
[?] ASN.1 test suite y SSLv2
« en: 21 Agosto 2007, 22:04 »
He encontrado 3 vulnerabilidades a un servidor, sin embargo, no hay exploit, solo me indika que debo usar el ASN.1 test suite y el SSLv2:

Citar
An attacker may exploit this vulnerability by using the ASN.1 test suite. Symantec is not aware if this package is publicly available.
Link

Citar
An attacker may use overly long public keys to connect (via ASN.1) to a vulnerable instance of a server using the vulnerable library.
link

Citar
An attacker must entice a victim user into connecting to a malicious, attacker-controlled server using SSLv2.
Link

Sin embargo, no encuentro info sobre estas herramientas en int, supongo que se encargan de mandar paketes de datos modificados, para producir un DoS ( ia que las tres vulnerabilidades son de DoS ).

Les dejo tmb los links, haber si alguien me podria dar una pekeña orientacion sobre el tema, de ya muchisimas gracias  :xD

Edit: encontre esta page con referencia al ASN, haber si pillo algo, sugerencias aceptadas, por favor!

Citar
http://redpackettech.com/

Salu2
« Última modificación: 21 Agosto 2007, 22:30 por muekas » En línea
Unete ya!!!
_mÙëK§™_


Desconectado Desconectado

Mensajes: 556


Just me in a macro world


Ver Perfil
Re: [?] ASN.1 test suite y SSLv2
« Respuesta #1 en: 26 Agosto 2007, 20:36 »
Nadie??????  :¬¬
En línea
Unete ya!!!
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: [?] ASN.1 test suite y SSLv2
« Respuesta #2 en: 26 Agosto 2007, 22:29 »
¿Te refieres a esta vulnerabilidad?

Citar
http://securitytracker.com/alerts/2006/Sep/1016943.html

No hará falta decirte que las intrusiones en servidores ajenos son ilegales, ¿no?
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines