OpenSSL TLS HeartBeat (HeartBleed) Vulnerability Subnet Scan

TLS HeartbleedThis script allows to test a full /24 subnet for OpenSLL TLS HeartBeat (HeartBleed) Vulnerability.

Originally coded by Jared Stafford ([email protected]) to test this weakness on a single host at a time, it has been modified by Emanuele De Lucia to allow the scan of an entire subnet.

This modification has been made for work reasons within few hours by the notice of the vulnerability, in order to readily identify the affected services within a very wide range of systems exposed. May be could be useful for someone… :)

Download Here

4 Comments

  1. Emanuele

    Massimoooooooooo,
    si, vengono dumpati i famigerati k (come direbbe EnkiKeZ) di overread. Hai problemi di privacy ?!? ;) Se non vuoi il dump commenta “hexdump(pay)” sul costrutto “if typ == 24….”. ;)

  2. Massimo

    Grande Manu! .. problemi di privacy e violazione della mem! Comunque viene fatta una “injection” sullo stack. Corretto? forse è meglio farselo solo in casa :)
    Comunque lo script è davvero fico :D

  3. Emanuele

    ehehhehe per me è stato molto utile perchè avevo tipo n mila host da controllare. ne ho anche una versione /16 ma quella me la sono tenuta (anche se è na cavolata modificare questa qua…basta 1 riga) :) se vi è stato utile sono contento però adesso basta a leggere i dump degli altri eh…. :D

Leave a Reply

Your email address will not be published. Required fields are marked *


3 + = 12