Breaking News
Loading...
Tuesday 22 April 2014

Openssl Vulnerable Testing [Heartbleed Bug]

Beberapa hari yang lalu lagi heboh-hebohnya kerentanan pada openssl disebuah server, yang dinamakan heartbleed bug. Kerentanan tersebut dimiliki seperti yang dilansirkan oleh securityfocusyang di publis pada tanggal 07 april 2014 yaitu:

Vulnerable:
Ubuntu Ubuntu Linux 12.04 LTS i386
Ubuntu Ubuntu Linux 12.04 LTS amd64
Red Hat Enterprise Virtualization Hypervisor for RHEL 6 0
Red Hat Enterprise Linux Workstation Optional 6
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Server Optional 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux HPC Node Optional 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Desktop Optional 6
Red Hat Enterprise Linux Desktop 6
Oracle Enterprise Linux 6.2
Oracle Enterprise Linux 6
OpenSSL Project OpenSSL 1.0.1c
OpenSSL Project OpenSSL 1.0.1a
OpenSSL Project OpenSSL 1.0.1
Kerio Kerio Control 7.1.0 Patch 1
Kerio Kerio Control 7.1.0
IBM AIX 7.1
IBM AIX 6.1
IBM AIX 5.3
Gentoo Linux 
Debian Linux 6.0 sparc
Debian Linux 6.0 s/390
Debian Linux 6.0 powerpc
Debian Linux 6.0 mips
Debian Linux 6.0 ia-64
Debian Linux 6.0 ia-32
Debian Linux 6.0 arm
Debian Linux 6.0 amd64
Cisco TelePresence Video Communication Server (VCS) 0
Cerberus Cerberus FTP Server 4.0.9.8
CentOS CentOS 6
Bluecat Networks Adonis (Firmware) 4.1 .43

Not Vulnerable:
Cisco CSS11500 Content Services Switch 
Cisco ACE Module 0
Blue Coat Systems Policy Center 0
Blue Coat Systems PacketShaper 0
Blue Coat Systems Intelligence Center 0
Blue Coat Systems Director 0

Untuk menambahkan wawasan dan mencatat apa yang telah saya peroleh, saya akan menulis tentang mencari sebuah kerentanan openssl pada list diatas.
Pertama saya akan mencari kerentanan openssl menggunakan Nmap pada kali linux 


1. Download heartbleed nse script di nmap* 

Commant Di Terminal ikuti seperti di bawah ini :
cd /usr/share/nmap/scripts/

wget https://svn.nmap.org/nmap/scripts/ssl-heartbleed.nse

cd /usr/share/nmap/nselib/

wget https://svn.nmap.org/nmap/nselib/tls.lua

nmap --script-updatedb
Sekarang saya akan mencoba mencari kerentanan pada sebuah situs pemerintahan, target bisa di input menggunakan "ip" ataupun "nama domain" bisa anda lihat pada gambar berikut.
Bahwa jelas kita mendapatkan informasi dari nmap bahwa target memiliki kerentanan pada openssl (Heartbleed Bug). Begitulah gambaran singkat tentang kerentanan pada openssl menggunakan nmap.

Ada alternatif lain untuk mengecek Heartbleed Bug menggunakan program python bisa anda download di exploit-db. Contoh kerentanan menggunakan program ini bisa dilihat pada gambar dibawah ini.

Mengecek kerentanan menggunakan python*






Phthon nya bisa Downloads di    : http://pastebin.com/38UjHRTN

ThanKs  For gnome_selpa yang telah membimbingku You Roks Bro .

Auther : Mr-Toyink 














Comments
0 Comments

0 comments:

Post a Comment

 
Toggle Footer