user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
#1 08-04-2014 19:39:04
- IceF0x
- #! Gourou Linux
[Tuto]Installer heartbleed-masstest sur Kali Linux 1.0.6
== Description ==
Hier une faille importante dans OpenSSL à été annoncée, cette vulnérabilité est surnommée « Heartbleed » et se trouve dans plusieurs versions d’OpenSSL, une bibbliothèque Open Source de chiffrement pour communiquer en SSL (Secure Socket Layer) ou TLS (Transport Security Layer).
Cette faille aurait été découverte en décembre 2011, mais vient seulement d'être corrigée, ce qui indique qu'elle à du potentiellement être pas mal exploitée depuis le temps.
heartbleed-masstest permet de tester les site présent dans un fichier csv, et d'en afficher en sortie si il est vulnérable ou non.
== Installation ==
Téléchargez le script python tout simplement
wget https://raw.githubusercontent.com/musalbas/heartbleed-masstest/master/ssltest.py== Utilisation ==
L'utilisation est simple, il suffit de créer un fichier .csv avec votre domaine test
echo "1,domaine.tld" > heartbleed-check.csvEnsuite il suffit de tester le ou les domaine présent dans le fichier comme ceci python heartbleed-masstest <fichier> X ou X est le nombre de ligne du fichier csv à tester.
python ssltest.py heartbleed-check.csv 1Résultat:
Sachez qu'un fichier csv exemple est disponible sur le git de l'éditeur du script.
wget https://raw.githubusercontent.com/musalbas/heartbleed-masstest/master/top-1m.csv== Voir aussi ==
* **(en)** http://heartbleed.com/
* **(fr)** http://www.tux-planet.fr/alerte-general … s-openssl/
* **(fr)** http://www.nouvelordremondial.cc/2014/0 … linternet/
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#2 09-04-2014 13:50:55
- Cabsud
- Membre
Re : [Tuto]Installer heartbleed-masstest sur Kali Linux 1.0.6
J'ai testé le script pour vérifier si mon serveur sous Wheezy avait ce problème de vulnérabilité et j'ai rencontré un petit souci avec wget qui me retournait cette erreur :
wget https://raw.githubusercontent.com/musalbas/heartbleed-masstest/master/ssltest.py
GnuTLS: A TLS warning alert has been received.
Incapable d'établir une connexion SSL.Même chose avec l'option --no-check-certificate
wget --no-check-certificate https://raw.githubusercontent.com/musalbas/heartbleed-masstest/master/ssltest.py
https://raw.githubusercontent.com/musalbas/heartbleed-masstest/master/ssltest.py
Résolution de raw.githubusercontent.com (raw.githubusercontent.com)... 185.31.16.133
Connexion vers raw.githubusercontent.com (raw.githubusercontent.com)|185.31.16.133|:443...connecté.
GnuTLS: A TLS warning alert has been received.
Incapable d'établir une connexion SSL.J'ai contourné le problème en utilisant la solution trouvée ici et là en utilisant la commande curl à la place de wget
curl -O https://raw.githubusercontent.com/musalbas/heartbleed-masstest/master/ssltest.pyPour le reste ça a fonctionné, le système semble clean, j'en suis bien content .
Merci @IceF0x pour avoir relayé l'info 
Hors ligne
#3 09-04-2014 17:54:11
- IceF0x
- #! Gourou Linux
Re : [Tuto]Installer heartbleed-masstest sur Kali Linux 1.0.6
Curieux, tout fonctionne nickel chez moi.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne