[Share] Heartbleed Checker by XsanLahci
#21
Wink 
repository nambah ga xsan....???

#22
(04-20-2014, 07:17 PM)xsan-lahci Wrote: hallo Big Grin lagi booming ya kayanya Heartbleed ??
apaan tuh Heartbleed ?? coba di googling jangan males , wkwkwk oke disini ane mau share tools sederhana namanya HBCX (Heartbleed Checker by Xsanlahci) wkwkwk tools ini pake script nmap 6.45 yang terinstall di kali-linux ane,,

gambarnya sebagai berikut



cara pakainya gimana? begini loh



Thanks to om Zee Eichel , ikonspirasi , mywisdom

(04-21-2014, 02:45 PM)tirtana Wrote:
(04-21-2014, 02:40 PM)EKO_X Wrote:
(04-20-2014, 07:17 PM)xsan-lahci Wrote: hallo Big Grin lagi booming ya kayanya Heartbleed ??
apaan tuh Heartbleed ?? coba di googling jangan males , wkwkwk oke disini ane mau share tools sederhana namanya HBCX (Heartbleed Checker by Xsanlahci) wkwkwk tools ini pake script nmap 6.45 yang terinstall di kali-linux ane,,

gambarnya sebagai berikut



cara pakainya gimana? begini loh



Thanks to om Zee Eichel , ikonspirasi , mywisdom
kasih satu contoh web target nya dong Big Grin

https://gist.github.com/dberkholz/10169691

ni om,,target vuln heartbleed,,, tapu udah bebrapa dii patch,,tp masih banyak yg vuln,, lumayan buat latihan

https://gist.github.com/dberkholz/10169691

nich sklian berbagi link... list web yang vuln dengan heartbleed...
lumayan buat latihan...

jangan lupa mampir thread ane ahahaha numpang promosi om TS
/forum/thread-5752-post-54742.html#pid5474

(04-22-2014, 02:13 PM)faizul amali Wrote: Thanks om scriptnya Big Grin , oh ya kalau seumpanya nmap-Nya masih belum di update apakah masih bisa digunakan scriptnya om @xsan-lahci ? Soalnya nmap di kali linux 1.06 aja masih belum versi 6.45 Big Grin
kalau ane biasanya untuk ngecek vulnernya kayak gini
Code:
nmap -sV -p 443 --script ssl-heartbleed (ip server)
tapi sebelumnya harus update nmap dulu Big Grin

(04-22-2014, 06:58 PM)Zupray Wrote: repository nambah ga xsan....???
http://nmap.org/download.html Big Grin

#23
heartbleed ini di kategorikan sebagai HIGH privilege .. ada yang bisa kasi contoh penyerangan ? mitigasi dengan mengupdate SSL

silahkan cek jika masih ragu Big Grin

Code:
# rpm -q --changelog openssl | grep -B 1 CVE-2014-0160
* Mon Apr 07 2014 Tomáš Mráz 1.0.1e-16.7
- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only

#24
kereeeeeeen om Xsan :d
izin coba ya om siapa tau dapet emas =)) Smile)

#25
Kalo pake di zenmap bagaimana oom? saya pake windows 7 sy update ke folder script nmap tetep ngga bs muncul malah error..
Trims

#26
Blm pernah coba , kalo di windows kan bs install nmapnya om jd pakeny manual di cmd setau ane bash gabs di windows , ,setau ane loh ya , soalnya g pake windows ane

#27
(04-23-2014, 08:56 PM)xsan-lahci Wrote: Blm pernah coba , kalo di windows kan bs install nmapnya om jd pakeny manual di cmd setau ane bash gabs di windows , ,setau ane loh ya , soalnya g pake windows ane

jadi code ny di tulis dalam bash yah oom?

Sorry ternyata mmg thread bash... Ok dech oom sy pikir di tulis dalam scripts .nse .. trims infonya.. pantesan nmap tidak mau update krn bkn .nse..

#28
ini bedanya sama cek di https://filippo.io/Heartbleed/ apa bro?

#29
(04-25-2014, 11:01 PM)child Wrote: ini bedanya sama cek di https://filippo.io/Heartbleed/ apa bro?

bedanya jelas itu berbasis web dan ini berbasis bash yg running di command line =))

#30
(04-28-2014, 06:54 AM)xsan-lahci Wrote:
(04-25-2014, 11:01 PM)child Wrote: ini bedanya sama cek di https://filippo.io/Heartbleed/ apa bro?

bedanya jelas itu berbasis web dan ini berbasis bash yg running di command line =))

hahahaa,,,biar berasa heker ya bro \m/






Users browsing this thread: 3 Guest(s)