Laboratorio - Vulnerabilidad de libssl en Debian (DSA-1571-1)

He realizado un documento que explica de modo práctico la explotación de la vulnerabilidad en Openssl descubierta por Luciano Bello que afecta a todos los sistemas operativos basados en Debian incluyendo Ubuntu (DSA-1571-1) y (CVE-2008-0166).

Esta armado en forma de laboratorio ya que lo dí en una clase y basado en Virtual Machines de VMware.

En el mismo se explica las dos formas principales de explotación de la vulnerabilidad, descifrado de una comunicación ssh v2 para obtener usuario/contraseña y obtención de una shell haciendo bruteforce.

 

Enviado por Sebastián el 25 Julio, 2008 - 09:34. Felicitaciones

Ulises, muy buen trabajo, ¡te felicito!

Enviar un comentario nuevo

El contenido de este campo se mantiene como privado y no se muestra públicamente.
  • Saltos automáticos de líneas y de párrafos.

Más información sobre opciones de formato

CAPTCHA
Escribe el resultado de la operación matemática
1 + 1 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.