Heartleech – caur Heartbleed tagad var urķēties automatizēti

[samurajs]

Liekas, ka ne visi ņēmuši par pilnu “gadsimta ievainojamību” Heartbleed, jo tai pakļautās OpenSSL 1.0.1a – 1.0.1f versijas joprojām sastopamas uz daudziem serveriem. Hakeru aktivitātes iet plašumā, un jau parādījies instruments Heartleech, ar kura palīdzību var ne tikai automatizēti ievākt datus no serveriem, bet arī izvilkt slepenās SSL atslēgas.

Heartleech autors ir Roberts Deivids Grehems, un programmatūra publicēta GitHub kopā ar visām instrukcijām. Ir pat funkcija autopwn -a, kas automatizē privāto atslēgu iegūšanu. Heartleech darbojas slēpti: Heartbeats apmaiņa netiek nevis handshake laikā, bet gan pēc tam kriptētā veidā. Utilīta izmanto IPv4 un IPv6, apiet aizsardzību Snort IDS, un strādā ar pilnām 64 KB datu pakām.

Piemēram, zemāk redzamā komanda nosūtīs norādītajam serverim 1,000,000 pieprasījumus un atbildes sakārtos līdz 64 GB lielā failā.

[img]https://notepad.lv/userpix/28_hb_1.jpg[/img]

Avots

[img]https://notepad.lv/userpix/28_000_5.jpg[/img]

[BlackHalt]

Ir tāda lieta 😉

defense.lv lapā var sameklēt saiti no 10. aprīļa uz ~4000 LV caurajiem hostiem.

Tagad gan lielai daļai vajadzētu būt salāpītai un šur tur varētu būt sabāzti homeypoti.

[garaisezis]

sāk pamazām mani bombardēt visi iespējamie p0rtāli

[img]https://content31-foto.inbox.lv/albums/g/garaisezis/15-12-2013/Screen-Shot-2014-04-19-at-2-35-25-AM.png[/img]

[Autors]

Ieraksti