זהו הפקודה heartbleeder שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
מדמם לבבות - שרתי בדיקה עבור OpenSSL CVE-2014-0160, המכונה Heartbleed
תַקצִיר
מדמם לבבות [אפשרויות] מארח[:443]
תיאור
מדמם לבבות הוא כלי שבודק מרחוק (על רשת) אם מערכת נפגעת על ידי
שירות OpenSSL לא מאובטח, בהתאם ל-CVE-2014-0160, הלא הוא Heartbleed.
עוד על Heartbleed Bug ניתן לראות ב http://heartbleed.com.
אפשרויות
-hostfile=""
נתיב לקובץ מופרד בשורה חדשה עם מארחים או כתובות IP.
-listen="localhost:5000"
כתובת שממנה יש להציג את לוח המחוונים של HTTP.
-pg=false
בדוק את PostgreSQL TLS. אפשרות זו אינה תואמת -hostfile.
-רענון=10m0s
שניות לחכות לפני בדיקה מחדש של מארחים מאובטחים.
-ניסיון חוזר=10 שניות
שניות לחכות לפני בדיקה חוזרת של מארח לאחר תגובה לא חיובית.
-פסק זמן=5 שניות
פסק זמן לאחר שליחת פעימות לב.
-עובדים=40
מספר העובדים לסרוק איתם מארחים, בשימוש רק עם דגל קובץ host.
אורים
ניתן לנטר מספר מארחים על ידי הגדרה '-hostfile' דגל לקובץ עם שורה חדשה
כתובות מופרדות. לוח מחוונים אינטרנטי יהיה זמין ב'http://localhost:5000' מאת
ברירת המחדל.
Postgres משתמש ב-OpenSSL בצורה מעט שונה. כדי לבדוק אם שרת Postgres כן
פגיע, הפעל את הפעולות הבאות (ברירת המחדל היא יציאה 5432). דוגמא:
$ מדמם לבבות -עמוד example.com.br
אזהרה
אין הבטחות לגבי דיוק התוצאות, ועליך לאמת אותן
באופן עצמאי על ידי בדיקת ה-OpenSSL build שלך.
השתמש ב-heartbleeder באינטרנט באמצעות שירותי onworks.net