Heartbleed bug o SSL vuln es una vulnerabilidad en OpenSSL, una popular biblioteca criptográfica de código abierto que ayuda en la implementación de los protocolos SSL y TLS. Junto con este CCS; Poodle, Winshock y DROWN también son vulnerabilidades que pueden surgir con el protocolo SSL. Massbleed es la herramienta que escanea la IP/Host especificada en busca de estos errores SSL. La herramienta Massbleed está desarrollada en Shell Script y es una herramienta automatizada. La herramienta Massbleed está disponible en la plataforma GitHub, es gratuita y completamente de código abierto para que cualquiera pueda contribuir. Solo necesitamos proporcionar la dirección IP del host de destino, luego el resto del proceso de escaneo lo realiza la herramienta Massbleed.
Instalación de la herramienta MassBleed en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/1N3/MassBleed.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd MassBleed
Paso 3 : Cambie los permisos de archivo de los scripts como se muestra a continuación.
sudo chmod +x massbleed.sh sudo chmod +x heartbleed.py sudo chmod +x openssl_ccs.pl sudo chmod +x winshock.sh
Paso 4 : Verifique la instalación usando el siguiente comando.
sh massbleed.sh
Trabajar con la herramienta MassBleed en el sistema operativo Kali Linux
Ejemplo 1 : escaneo de la dirección IP
./massbleed.sh 69.164.223.208
En este ejemplo, escanearemos la IP 69.164.223.208, que es un sitio de prueba.
Ejemplo 2 : analice la aplicación web de destino en busca de vulnerabilidades de HeartBleed.
python3 heartbleed.py 34.218.62.116
En este ejemplo, probaremos el sitio geeksforgeeks.org para la vulnerabilidad HeartBleed.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA