




Openssl Güvenlik Açığı - Heartbleed Bug
-
şeyhim portla ilgili bir durum var mı programa özel port bölümü eklemen mümkün mü diğer portlarıda inceleyelim :)
-
Şeyhim portları serbest bırakaydın iyiydi. Çok bomba bir açıkmış.
-
konuyu gizliyeydin iyiydi..
-
mrkps bunu yazdı
konuyu gizliyeydin iyiydi..
Gizlemeye gerek yok açık zaten public edildi. Açık bulunan siteler de bugün yarın düzeltirler zaten.
Baya sağlam bir bug olduğundan şimdi haldır haldır openssl güncelliyor sunucular. İlk public edildiğinde yahoo ve steam sunucuları bile vulnerable idi :D
-
open ssl kullanan siteleri nasıl buluruz peki ?
-
HolyOne bunu yazdı
Beyler böle konsolda karmaşık çıktılar veren, bisürü librarye ihtiyac duyan phyton, perl vs gibin şeylerden hiç hoşlanmamışımdır.
Onun için normal windows app yaptım, ilk beta version aşağıdadır.
https://dl.dropboxusercontent.com/u/6230248/Shared/HeartBreaker.exe
Açık şu şekilde çalışıyor, her request ile birlikte dönmesi gerekenden fazla sonuç dönüyor, bu fazlalıklarda memoryde geri kalan kısımlardan random bilgiler oluyor. bu bir başka kişinin requesti olabilir, keyler olabilir yani o an o alana ne denk gelirse herşey olabilir.
Çoğu kişi çıktı ile napacağını anlamayabilir fakat işi bilen adamın birazda şansı yaver giderse gerçekten son derece tehlikeli bir açık.
Example bi domain koydum şimdilik açığı tespit ettiğiniz diğer domainler varsa paylaşınız.
Holy bunu modifiye etsene. 1ms, 2sn gibi belirli aralıklarla isteği tekrar gönderip hepsini alt alta loglasın.
-
Port desteği eklenmiştir aynı urlden çekebilirsiniz
Krypt:
Hocam o şekilde yapıyorum da verimli olmuyor, genelde aynı şey geliyor. ekrana sürekli basılınca yakalıyamıyosun.
senin dediğin şeymi mesela 1 gün log edeyim en son kasıp içinden gerekenleri topliyim diye mi diosun?
sanırım bi dosyaya yazdırma şeysi iyi olur buna
-
HolyOne bunu yazdı
Port desteği eklenmiştir aynı urlden çekebilirsiniz
Krypt:
Hocam o şekilde yapıyorum da verimli olmuyor, genelde aynı şey geliyor. ekrana sürekli basılınca yakalıyamıyosun.
senin dediğin şeymi mesela 1 gün log edeyim en son kasıp içinden gerekenleri topliyim diye mi diosun?
sanırım bi dosyaya yazdırma şeysi iyi olur buna
peki open ssl kullanan siteleri nasıl bulcaz ki ?
-
Ek olarak karşıdaki ssl portları kolayca bulmanız (yada bir ip rangedeki ssl li aletleri bulmanız) için bir de Range scanner vereyim
https://dl.dropboxusercontent.com/u/6230248/Shared/RangeScanner.exe
-
HolyOne bunu yazdı
Port desteği eklenmiştir aynı urlden çekebilirsiniz
Krypt:
Hocam o şekilde yapıyorum da verimli olmuyor, genelde aynı şey geliyor. ekrana sürekli basılınca yakalıyamıyosun.
senin dediğin şeymi mesela 1 gün log edeyim en son kasıp içinden gerekenleri topliyim diye mi diosun?
sanırım bi dosyaya yazdırma şeysi iyi olur buna
Bir nevi sniffing gibi ya. Aynen bir dosyaya loglasa tümden incelesek. Bu şekilde Amerikalıların dediği gibi "long shot". İşe yarar bir şey denkgelene kadar başında beklemek hamallık.