El corazón de Internet sigue sangrando… muestra de ello es un texto en pastebin de Surivaton en el que se muestra un Google Dork para buscar VPNs SSL de Juniper y luego comprobar si son vulnerables a Heartbleed.

Descubrirás que hasta grandes compañías siguen siendo vulnerables pero ten cuidado y no te pongas a volcar usuarios y contraseñas como un loco, no te vaya a pasar lo mismo que a cierto adolescente canadiense que fue arrestado por explotar Heartbleed.

Uso:

  • Buscar en Google “inurl:”/dana-na/auth/”
  • Chequear cada sitio listado con un el exploit de HeartBleet
  • Dump the vulnerable sites for a few hours.
  • Search through the files for USER and PASS.
  • The username and password should be stored in plain text.
  • Go to there login page: site.com/dana-na/auth/
  • Login with details
  • Contactar con el administrador responsable del sitio y avisarle del bug

Fuente: HackPlayers

Fox TroopInternetSeguridadGoogle Dork,HeartBleed,OpenSSLEl corazón de Internet sigue sangrando... muestra de ello es un texto en pastebin de Surivaton en el que se muestra un Google Dork para buscar VPNs SSL de Juniper y luego comprobar si son vulnerables a Heartbleed. Descubrirás que hasta grandes compañías siguen siendo vulnerables pero ten cuidado y...comunidad virtual para compartir y difundir: información, conocimiento y experiencias relacionadas con las Tecnologías de la Información y la Comunicación.