Heartbleed anfällige OpenSSL Version kompillieren

jeudi 12 juin 2014

Hi,



wollte heute Azubikollegen zeigen wie so ein Heartbleed Angriff aussehen könnte.

Ich weiß, ist nicht mehr ganz aktuell, ist aber alles rein Interessehalber.



Dafür wollte ich eine für den Angriff anfällige OpenSSL Version in kombination mit Apache + Modssl verwenden.



Hab mir die Source von OpenSSL 1.0.1f kompilliert und Installiert.



Laut dem Check von

http://ift.tt/1xPvwBA

scheint der Server aber nicht angreifbar zu sein.



Wurde der Patch auf die Version gebackportet ohne die Versionsnummer zu ändern?



Ich fühl mich echt ein wenig blöd dass ich es nicht schaffe eine Sicherheitslücke zu installieren.

Danke schonmal :D




0 commentaires:

Enregistrer un commentaire

 

Lorem

Ipsum

Dolor