Heart Bleed como su palabra lo dice es una vulnerabilidad muy grave de OpenSSL qué fue descubierta aproximadamente un mes por ingenieros de google, está vulnerabilidad nos permite encontrar información documentalmente secreta y a la vez nos desencrypta la información, pero ya la vulnerabilidad mayormente ya fue fixeada(parcheada) en casi todas las websites alojadas obviamente si encontramos algunas websites con está vulnerabilidad aún no parcheada estamos de suerte entonces, bueno entonces comenzemos.
Como dice el titulo usaré la herramienta metasploit framework para lograr sacar la información de la website desencryptada, bueno entonces comenzemos colocando lo siguiente en la consola de metasploit framework "search openssl" sin las comillas y nos aparecerá los siguientes auxiliarys y payloads.
Selecionaremos el siguiente auxiliary:
"auxiliary/scanner/ssl/openssl_heartbleed"
Entonces colocaríamos lo siguiente.
use auxiliary/scanner/ssl/openssl_heartbleed
set RHOSTS url
set RPORT 443
run
Daremos enter y nos aparecerá el siguiente enlace.
Y como vemos la website es vulnerable y se nos ha dado el privilegio de enviarnos la información para mí también podemos otorgar las cookies, bueno entonces esto sería todo, hasta la próxima !.
No hay comentarios.:
Publicar un comentario