HTTP/HTTPS - Vulnérabilité (Heartbleed)

En cas de découverte de la vulnérabilité Heartbleed sur un site web, nous pouvons utiliser le script Python suivant :

python3 ssltest.py 127.0.0.1 -p 8443

Si quelque chose comme cela apparaît :

Nous filtrerions uniquement les chaînes utiles :

python3 ssltest.py 127.0.0.1 -p 8443 | grep "01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01" -v

Dans ce cas, rien d'utile n'apparaît, mais dans de nombreux cas, nous trouverions des informations précieuses.

Mis à jour il y a 12 mois

Ce contenu vous a-t-il été utile ?