Hi,
wollte heute Azubikollegen zeigen wie so ein Heartbleed Angriff aussehen könnte.
Ich weiß, ist nicht mehr ganz aktuell, ist aber alles rein Interessehalber.
Dafür wollte ich eine für den Angriff anfällige OpenSSL Version in kombination mit Apache + Modssl verwenden.
Hab mir die Source von OpenSSL 1.0.1f kompilliert und Installiert.
Laut dem Check von
https://github.com/noxxi/p5-scripts/...-heartbleed.pl
scheint der Server aber nicht angreifbar zu sein.
Wurde der Patch auf die Version gebackportet ohne die Versionsnummer zu ändern?
Ich fühl mich echt ein wenig blöd dass ich es nicht schaffe eine Sicherheitslücke zu installieren.
Danke schonmal
Lesezeichen