heartbleed / heartleech Challenge

Hi Leutz,

hat von euch jemand schonmal mit heartleech (GitHub - robertdavidgraham/heartleech: Demonstrates the "heartbleed" problem using full OpenSSL stack) gearbeitet? Ich frage aus folgendem Grund: Ich bin gerade dabei, eine Hacking-Challenge zu machen, bei dem es um die Heartbleed-OpenSSL Schwachstelle geht (siehe u.a. How exactly does the OpenSSL TLS heartbeat (Heartbleed) exploit work? - Information Security Stack Exchange). So wie ich das verstanden habe, lädt heartleech eine Menge Daten runter und versucht, den privaten Schlüssel des Zielservers zu bekommen.

Also bei mir läuft das Programm schon den ganzen Tag lang und es gibt immer noch keine Neuigkeiten von Seiten des Programms. Ist es normal, dass das so lange dauert? Das Programm hat schon ca. 8 GB an Daten produziert, wobei ich auch sagen muss, ich hab nicht die schnellste Leitung.
 
Zurück
Oben