elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  exploit Heartbleed
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: exploit Heartbleed  (Leído 5,366 veces)
windic

Desconectado Desconectado

Mensajes: 34



Ver Perfil
exploit Heartbleed
« en: 10 Abril 2014, 17:58 pm »

Buenas  a todos.
Venia preguntando si alguien cononce algun exploit que haya salido para el bug heardbleed??
« Última modificación: 18 Abril 2014, 12:46 pm por wolfbcn » En línea

NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Re: exploit Heartbleed
« Respuesta #1 en: 10 Abril 2014, 18:11 pm »

En serio crees que si alguien sabe algo sobre un exploit tan peligroso se lo va a decir a un desconocido con 7 mensajes??
No espero ni que me lo digan a mi... xD

Salud
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: exploit Heartbleed
« Respuesta #2 en: 10 Abril 2014, 22:13 pm »

Buenas  a todos.
Venia preguntando si alguien cononce algun exploit que haya salido para el bug heardbleed??

Si es por conocer, conozco, pero no es gratis ni libre.

Revisa Full Disclosure para sacar info sobre el tema.

Metasploit sacó un modulo que aprovecha la vuln también.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

laideker

Desconectado Desconectado

Mensajes: 68


09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0


Ver Perfil WWW
Re: exploit Heartbleed
« Respuesta #3 en: 11 Abril 2014, 00:22 am »

http://www.blackploit.com/2014/04/vulnerabilidad-critica-en-openssl-cve.html aquí se encuentra el script en python que explota el bug, si es vulnerable el sitio atacado, entonces el script te retornará 64 kb de la memoria RAM del servidor
« Última modificación: 11 Abril 2014, 00:23 am por laideker » En línea

roothelp

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: exploit Heartbleed
« Respuesta #4 en: 14 Abril 2014, 21:00 pm »

yo ese script lo he ejecutado con el interprete de python de linux, asi como varios parecidos y todos me dan error en el codigo del script, el problema que como no entiendo python no se exactamente donde se encuentra el error.
En línea

Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: exploit Heartbleed
« Respuesta #5 en: 15 Abril 2014, 00:35 am »

Ya esta en metasploit. search heartbleed y les saldra el modulo xD
En línea

windic

Desconectado Desconectado

Mensajes: 34



Ver Perfil
Re: exploit Heartbleed
« Respuesta #6 en: 18 Abril 2014, 11:05 am »

En serio crees que si alguien sabe algo sobre un exploit tan peligroso se lo va a decir a un desconocido con 7 mensajes??
No espero ni que me lo digan a mi... xD

Salud
los exploit de vulnerabilidades conocidas no son secreto de estado, es mas la comunidad hacker se identifica con el frase: el conocimiento es de todos y para todos.
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: exploit Heartbleed
« Respuesta #7 en: 18 Abril 2014, 11:12 am »

el conocimiento es de todos y para todos.

Una cosa es el conocimiento de como explotarlo y otra cosa es que te den exploit hecho para que vayas por ahí jodiendo. Lo que hace falta para explotarlo mas o menos esta mas que dicho.

PD: La comunidad hacker se identifica con la ética antes que cualquier cosa.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Grave bug en OpenSSL (The Heartbleed Bug)
Noticias
Carloswaldo 3 2,700 Último mensaje 8 Abril 2014, 11:27 am
por EFEX
Comprueba si una web está afectada por Heartbleed con Chromebleed
Noticias
wolfbcn 0 1,371 Último mensaje 10 Abril 2014, 21:33 pm
por wolfbcn
Los usuarios de Apple “libres” de Heartbleed
Noticias
wolfbcn 0 956 Último mensaje 13 Abril 2014, 13:00 pm
por wolfbcn
El responsable de la vulnerabilidad Heartbleed de OpenSSL se disculpa « 1 2 »
Noticias
wolfbcn 14 5,429 Último mensaje 17 Abril 2014, 18:08 pm
por ccrunch
Las ondas sísmicas del 'terremoto Heartbleed' aún sacuden la Red
Noticias
wolfbcn 0 1,744 Último mensaje 27 Abril 2014, 02:02 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines