Heartleech: automatizovaný extrakčný nástroj používajúci Heartbleed zraniteľnosť
Heartleech je automatizovaný nástroj používajúci Heartbleed zraniteľnosť na extrakciu OpenSSL privátnych kľúčov (!). Predstavuje trpkú realitu pre ešte ne-opatchované OpenSSL servery. Je práve dostupný na GitHub repozitári na stiahnutie v podobe bináriek pre Windows a Kali Linux, postup inštalácie tamtiež.
Pre pridávanie komentárov sa musíte prihlásiť.
treba si dat aj fakt pozor na to aky testovaci nastroj a od koho pozivas na otestovanie tejto konkretneej zranitelnosti. s chalanmi sme vyskusali viacere od roznych poskytovatelova boli sme znechuteni napr. tymze ukazovali bludy pretoze sami mali bugy a pod. btw, aj tento tool je binarka a preto velmi opatrne .....
Bezpečnosť je veľmi ošemetná vec. Ja verím, teda aby som bol konkrétny, viac verím slobodným projektom čo fungujú nejaký čas a majú slušnú komunitu. Na Linuxe je to ešte celkom v pohode, ale čo mobili? Tam mám už roky tiež slobodný softvér a odstavil som aj posledné šmírovacie aplikácie.
Určite neuverím niečomu dnes vzniklo "super slobodné a bezpečné" nainštalujte si to a používajte, to znie až moc podozrivo :) Tak možno trpím paranojou, ale zatiaľ sa mi to osvedčilo.