Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta POODLE. Mostrar todas las entradas
Mostrando entradas con la etiqueta POODLE. Mostrar todas las entradas

lunes, 19 de febrero de 2018

HobbyTruco.- Check Poodle With Nmap

Aun que parezca mentira aun hay muchas máquinas que no están parcheadas contra [poodle] y es nuestra faena detectarlas y notificarlas. Así que apunto por aquí este HobbyTruco para que, si tenéis la necesidad de hacer un escaneo dedicado exclusivamente a detectar la vulnerabilidad CVE-2014-3566 de una forma "rápida"con Nmap. 



Usage:
  • nmap -sV --version-light --script ssl-poodle -p 443 <host>
Muchas mas información:
Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , ,

viernes, 17 de octubre de 2014

Infografia.- Como Funciona El Ataque POODLE

Hace unas semanas que apareció el ataque POODLE ("Padding Oracle On Downgraded Legacy Encryption") en nuestras vidas gracias al equipo de seguridad de Google. El cual, ya ha hecho un post amplio [al respecto de esta vulnerabilidad en su blog] de seguridad.  

POODLE es una vulnerabilidad bastante chunga en SSLv3 que, en el caso que un atacante nos hiciera un The Man In The Middle y capturase nuestra información podría romper el cifrado SSL. Pero, mejor que veáis esta imagen que os quedará mas claro. 


Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , , ,
Suscribirse a: Entradas (Atom)