Auteur Sujet: [Tuto]Installer heartbleed-masstest sur Kali Linux 1.0.6  (Lu 3756 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
[Tuto]Installer heartbleed-masstest sur Kali Linux 1.0.6
« le: 24 janvier 2016 à 11:58:58 »
== Description ==

Hier une faille importante dans OpenSSL à été annoncée, cette vulnérabilité est surnommée « Heartbleed » et se trouve dans plusieurs versions d’OpenSSL, une bibbliothèque Open Source de chiffrement pour communiquer en SSL (Secure Socket Layer) ou TLS (Transport Security Layer).
Cette faille aurait été découverte en décembre 2011, mais vient seulement d'être corrigée, ce qui indique qu'elle à du potentiellement être pas mal exploitée depuis le temps.
heartbleed-masstest permet de tester les site présent dans un fichier csv, et d'en afficher en sortie si il est vulnérable ou non.

== Installation ==

Téléchargez le script python tout simplement

wget https://raw.githubusercontent.com/musalbas/heartbleed-masstest/master/ssltest.py
== Utilisation ==

L'utilisation est simple, il suffit de créer un fichier .csv avec votre domaine test

echo "1,domaine.tld" > heartbleed-check.csv
Ensuite il suffit de tester le ou les domaine présent dans le fichier comme ceci python  heartbleed-masstest <fichier> X ou X est le nombre de ligne du fichier csv à tester.

python  ssltest.py heartbleed-check.csv 1
Résultat:



Sachez qu'un fichier csv exemple est disponible sur le git de l'éditeur du script.

wget https://raw.githubusercontent.com/musalbas/heartbleed-masstest/master/top-1m.csv
== Voir aussi ==
 
  * **(en)** http://heartbleed.com/
  * **(fr)** http://www.tux-planet.fr/alerte-generale-grosse-faille-de-securite-dans-openssl/
  * **(fr)** http://www.nouvelordremondial.cc/2014/04/08/un-bug-dheart-bleed-pourrait-compromettre-une-grande-partie-de-linternet/