2008
07.24

He realizado un documento que explica de modo práctico la explotación de la vulnerabilidad en Openssl descubierta por Luciano Bello que afecta a todos los sistemas operativos basados en Debian incluyendo Ubuntu (DSA-1571-1) y (CVE-2008-0166).

Esta armado en forma de laboratorio ya que lo dí en una clase y basado en Virtual Machines de VMware.

En el mismo se explica las dos formas principales de explotación de la vulnerabilidad, descifrado de una comunicación ssh v2 para obtener usuario/contraseña y obtención de una shell haciendo bruteforce.

Translate »