|
Título: exploit Heartbleed Publicado por: windic en 10 Abril 2014, 17:58 pm Buenas a todos.
Venia preguntando si alguien cononce algun exploit que haya salido para el bug heardbleed?? Título: Re: exploit Heartbleed Publicado por: NikNitro! en 10 Abril 2014, 18:11 pm En serio crees que si alguien sabe algo sobre un exploit tan peligroso se lo va a decir a un desconocido con 7 mensajes??
No espero ni que me lo digan a mi... xD Salud Título: Re: exploit Heartbleed Publicado por: MCKSys Argentina en 10 Abril 2014, 22:13 pm Buenas a todos. Venia preguntando si alguien cononce algun exploit que haya salido para el bug heardbleed?? Si es por conocer, conozco, pero no es gratis ni libre. Revisa Full Disclosure para sacar info sobre el tema. Metasploit sacó un modulo que aprovecha la vuln también. Saludos! Título: Re: exploit Heartbleed Publicado por: laideker en 11 Abril 2014, 00:22 am http://www.blackploit.com/2014/04/vulnerabilidad-critica-en-openssl-cve.html (http://www.blackploit.com/2014/04/vulnerabilidad-critica-en-openssl-cve.html) aquí se encuentra el script en python que explota el bug, si es vulnerable el sitio atacado, entonces el script te retornará 64 kb de la memoria RAM del servidor
Título: Re: exploit Heartbleed Publicado por: roothelp en 14 Abril 2014, 21:00 pm yo ese script lo he ejecutado con el interprete de python de linux, asi como varios parecidos y todos me dan error en el codigo del script, el problema que como no entiendo python no se exactamente donde se encuentra el error.
Título: Re: exploit Heartbleed Publicado por: Pablo Videla en 15 Abril 2014, 00:35 am Ya esta en metasploit. search heartbleed y les saldra el modulo xD
Título: Re: exploit Heartbleed Publicado por: windic en 18 Abril 2014, 11:05 am En serio crees que si alguien sabe algo sobre un exploit tan peligroso se lo va a decir a un desconocido con 7 mensajes?? los exploit de vulnerabilidades conocidas no son secreto de estado, es mas la comunidad hacker se identifica con el frase: el conocimiento es de todos y para todos.No espero ni que me lo digan a mi... xD Salud Título: Re: exploit Heartbleed Publicado por: #!drvy en 18 Abril 2014, 11:12 am el conocimiento es de todos y para todos. Una cosa es el conocimiento de como explotarlo y otra cosa es que te den exploit hecho para que vayas por ahí jodiendo. Lo que hace falta para explotarlo mas o menos esta mas que dicho. PD: La comunidad hacker se identifica con la ética antes que cualquier cosa. Saludos |