você está aqui: Home  → Arquivo de Mensagens

Ferramenta para detecção de Heartbleed

Colaboração: Thiago Zaninotti

Data de Publicação: 01 de maio de 2014

Disponibilizamos uma ferramenta gratuita para detectar a falha de Heartbleed em implementação OpenSSL utilizando como referência ao menos um dos seguintes argumentos:

  • URL
  • Host list (arquivo texto / 1 por linha)
  • IP Range

A ferramenta é ideal para administradores de rede que precisam certificar a existência da vulnerabilidade em suas redes internas e sistemas autônomos (sem a necessidade de conexão com a Internet).

A ferramenta pode ser baixada a partir do endereço http://www.nstalker.com/2014/04/17/using-n-stalker-free-tool-to-detect-heartbleed/

Thiago Zaninotti,M.Sc,CISSP-ISSAP,CISM,CSSLP
Restless Infosec & C/C++ Engineer



Veja a relação completa dos artigos de Thiago Zaninotti

 

 

Opinião dos Leitores

Samuel Riesz
02 Mai 2014, 10:46
É interessante alertar os sysadmins e similares a não saírem escaneando tudo que verem pela frente, de acordo com este post do ISC/SANS (https://isc.sans.edu/diary/Be+Careful+what+you+Scan+for%21/18017) há o risco de causarem reboot em blades e lâminas HP.
Marcos
01 Mai 2014, 13:29
Faltou dizer que o programa só roda em windows...
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script