Бесплатно Экспресс-аудит сайта:

19.04.2014

Heartleech позволяет автоматизировать поиск и извлечение секретных SSL-ключей

Инструмент Heartleech позволяет автоматизировать поиск и извлечение секретных SSL-ключей. Согласно информации, размещенной на GitHub, его можно использовать для автоматизации сканирования ОЗУ во время эксплуатации уязвимости Heartbleed.

Одним из главных отличий Heartleech от существующих аналогов является наличие у него режима autopwn (параметр -a). Кроме того, инструмент может работать в скрытом режиме. Так, используя функцию ssl3_write_bytes(), программа «отправляет зашифрованные пакеты Нeartbeats после того, как состоится рукопожатие SSL».

Иногда для использования этой функции необходимо осуществить экспорт из OpenSSL. В противном случае потребуется скачать исходные коды OpenSSL. После этого можно будет связать программу Heartleech с OpenSSL библиотеками libcrypto.a и libssl.a.

ПО способно обойти защиту Snort IDS и работать с полными пакетами по 64 КБ. Кроме того, при помощи Heartleech также можно сохранить бинарные данные в файл (ключ -f <filename>).

Согласно информации на GitHub, с использованием следующей команды можно отправить порядка миллиона запросов к указанному сервису и записать ответы в файл. Его затем можно использовать для запуска grep, при помощи которого осуществляется поиск ключей.

./heartleech www.cloudflarechallenge.com -f challenge.bin