heartbleeder
Herramienta de prueba de vulnerabilidades que verifica si un servidor remoto es vulnerable al famoso bug Heartbleed [CVE-2014-0160] en OpenSSL [versiones 1.0.1 a 1.0.1f]. Este fallo de seguridad permitía a un atacante leer partes de la memoria del servidor, exponiendo información sensible como claves privadas, contraseñas y otros datos.
$ heartbleeder example.com
comprobar un servidor web
$ heartbleeder -p 8443 example.com
probar un puerto. Por defecto el 443
$ heartbleeder -v -f output.bin example.com
mostrará más detalles y guardar datos extraídos en un archivo
Nota.- La mayoría de los servidores están parcheados o las versones de OpenSSL son 1.0.1g o superior.