Il s'agit de la commande heartbleeder qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
saigne-cœur - Serveurs de test pour OpenSSL CVE-2014-0160, alias Heartbleed
SYNOPSIS
saigne-cœur [Options] hôte[:443]
DESCRIPTION
saigne-cœur est un outil qui teste à distance (sur un réseau) si un système est compromis par
un service OpenSSL non sécurisé, conformément à CVE-2014-0160, alias Heartbleed.
Plus d'informations sur Heartbleed Bug peuvent être consultées sur http://heartbleed.com.
OPTIONS
-hostfile=""
Chemin d'accès à un fichier séparé par une nouvelle ligne avec des hôtes ou des adresses IP.
-listen="localhost:5000"
Adresse à partir de laquelle servir le tableau de bord HTTP.
-pg=faux
Vérifiez PostgreSQL TLS. Cette option est incompatible avec -fichier hôte.
-rafraîchir=10m0s
Secondes à attendre avant de revérifier les hôtes sécurisés.
-réessayer=10s
Secondes à attendre avant de retester un hôte après une réponse défavorable.
-délai d'attente=5s
Délai d'attente après l'envoi d'un battement de cœur.
-ouvriers=40
Nombre de travailleurs avec lesquels analyser les hôtes, uniquement utilisé avec l'indicateur hostfile.
NOTES
Plusieurs hôtes peuvent être surveillés en définissant '-fichier hôte' marque un fichier avec une nouvelle ligne
adresses séparées. Un tableau de bord Web sera disponible à l'adresse 'http://localhost:5000' par
défaut.
Postgres utilise OpenSSL d'une manière légèrement différente. Pour tester si un serveur Postgres est
vulnérable, exécutez ce qui suit (par défaut le port 5432). Exemple:
$ saigne-cœur -pg exemple.com.br
ATTENTION
Aucune garantie n'est donnée quant à l'exactitude des résultats, et vous devez les vérifier
indépendamment en vérifiant votre build OpenSSL.
Utilisez heartbleeder en ligne en utilisant les services onworks.net
