Paginas

sexta-feira, 2 de maio de 2014

Como detectar a vulnerabilidade Heartbleed em seu site com o comando Nmap

Olá,

Ultimamente tem se falado muito sobre o bug Heartbleed da biblioteca Openssl. O bug Heartbleed é uma séria vulnerabilidade na biblioteca Opensssl que permite o roubo de informações, que em condições normais, deveriam ser protegidas pela criptografia SSL/TLS. O bug Heartbleed permite a leitura da memória de sistemas que utilizam  versões vulneráveis do software OpenSSL. Para maiores informações, consulte o site Heartbleed Bug.
Há um script do software Nmap para verificar se um destino está executando uma versão vulnerável da biblioteca Openssl. Lembrando que o conteúdo é apenas informativo e deve ser utilizado com responsabilidade. Não deve ser executado para verificação de sites de outras pessoas.
Seguem os passos para instalar o script e executar o teste. Lembrando que isto deve

- Faça o download do script SSL-Heartbleed


- Encontre o local em que são armazenados os scripts NSE. Os locais mais comuns são /usr/share/nmap/scripts e /usr/local/share/nmap/scripts. Caso não esteja nestes diretórios execute um dos comandos abaixo para procurá-lo:

find / -name '*.nse'

locate *.nse

- Copie o script para o diretório encontrado anteriormente


- Atualize o banco de dados de scripts:


nmap --script-updatedb

- Exemplo de uso:

nmap -sV -p 443 --script=ssl-heartbleed <destino>

Nenhum comentário:

Postar um comentário