Ito ang command na heartbleeder na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
heartbleeder - Mga server ng pagsubok para sa OpenSSL CVE-2014-0160, aka Heartbleed
SINOPSIS
heartbleeder [pagpipilian] host[:443]
DESCRIPTION
heartbleeder ay isang tool na sumusubok nang malayuan (sa isang network) kung ang isang sistema ay nakompromiso ng
isang hindi secure na serbisyo ng OpenSSL, alinsunod sa CVE-2014-0160, aka Heartbleed.
Higit pa tungkol sa Heartbleed Bug ay maaaring matingnan sa http://heartbleed.com.
Opsyon
-hostfile=""
Path sa isang newline separated file na may mga host o IP.
-listen="localhost:5000"
Address kung saan maghahatid ang HTTP dashboard.
-pg=false
Suriin ang PostgreSQL TLS. Ang pagpipiliang ito ay hindi tugma sa -hostfile.
-refresh=10m0s
Mga segundong maghihintay bago suriing muli ang mga secure na host.
-subukang muli=10s
Mga segundo upang maghintay bago muling subukan ang isang host pagkatapos ng isang hindi kanais-nais na tugon.
-timeout=5s
Timeout pagkatapos magpadala ng tibok ng puso.
-manggagawa=40
Bilang ng mga manggagawang makakasama sa pag-scan ng mga host, ginagamit lang sa flag ng hostfile.
NOTA
Maaaring masubaybayan ang maramihang mga host sa pamamagitan ng pagtatakda ng '-hostfile' i-flag sa isang file na may bagong linya
hiwalay na mga address. Magiging available ang isang web dashboard sa 'http://localhost:5000' ni
default.
Ang mga postgres ay gumagamit ng OpenSSL sa isang bahagyang naiibang paraan. Upang subukan kung ang isang Postgres server ay
mahina, patakbuhin ang sumusunod (mga default sa port 5432). Halimbawa:
$ heartbleeder -pg example.com.br
BABALA
Walang ginawang garantiya tungkol sa katumpakan ng mga resulta, at dapat mong i-verify ang mga ito
nang nakapag-iisa sa pamamagitan ng pagsuri sa iyong OpenSSL build.
Gumamit ng heartbleeder online gamit ang mga serbisyo ng onworks.net