目录导航
因为有人需要,而恰巧网盘失效,所以重新发一遍.
心脏滴血漏洞扫描器介绍
原名:CrowdStrike Heartbleed Scanner(心脏滴血漏洞扫描器)
CrowdStrike Heartbleed Scanner是CrowdStrike为微软Windows系统提供的免费工具,旨在帮助你发现网络上存在OpenSSL Heartbleed漏洞的系统。
适用版本
该工具可在32位和64位XP及以上版本的Windows上运行。
CrowdStrike Heartbleed Scanner更新日志
CrowdStrike Heartbleed Scanner vs 1.3.0.0
扫描程序有一个选项可以自动填充目标列表,并生成一个端口列表,该列表是从本地系统上侦听TCP服务的列表中枚举出来的。按下Localhost按钮后,当前目标和端口列表将被上述结果替换,为扫描做准备。
包含这个特性是为了测试这样一种情况(不可否认,这种情况不太可能发生),即您的系统上运行了一个启用openssl的应用程序,并侦听连接,这可能容易受到Heartbleed bug的攻击。
5/9/2016
更新隐私通知。
3/18/2021
降低对DLL路径劫持的敏感性
心脏滴血漏洞扫描器适用方法
该工具的使用应该是相当明显的。您可以在Target Entry UI部分中输入任意数量的IP地址或主机名,从Control部分的各种选项中进行选择,然后单击底部的蓝色三角形按钮开始扫描过程。如果您希望在任何时候取消扫描过程,您可以单击蓝色矩形停止按钮。
扫描方法
Hostname/IP输入框允许您输入单个主机名、IP地址和IP地址范围,甚至URL。
支持的格式如下:
单一主机名
www.ddosi.org单一的IP地址
192.168.2.3IP地址范围
192.168.1.0-192.168.1.20IP地址范围(短版本)
192.168.1.0-20IP地址范围(CIDR版本)
192.168.1.0/24URL
https://www.ddosi.org:8443您也可以在“开始IP地址”和“结束IP地址”表项控件中手动输入IP地址范围。
IP地址和范围将出现在起始IP -结束IP列表控件中。
其他输入的目标将出现在Hostname列表控件中。
从文件中提供目标批量扫描
通常,将目标列表存储在文本文件中是很方便的。CrowdStrike Heartbleed Scanner支持通过文本文件导入上述任何形式的目标。文件的每一行应该包含一个地址、范围、主机名或URL。使用Browse…选择文件。按钮,如果成功,IP地址和名称将出现在两个列表控件中。
扫描本地系统
扫描程序有一个选项可以自动填充目标列表,并生成一个端口列表,该列表是从本地系统上侦听TCP服务的列表中枚举出来的。按下Localhost按钮后,当前目标和端口列表将被上述结果替换,为扫描做准备。
包含这个特性是为了测试这样一种情况(不可否认,这种情况不太可能发生),即您的系统上运行了一个启用openssl的应用程序,并侦听连接,这可能容易受到Heartbleed bug的攻击。
扫描控制选项
如果您想查看每个系统扫描的结果,而不仅仅是脆弱的系统,您可以选择“显示所有系统”复选框。
要使用该工具将扫描到的IP地址反向解析回名称,您可以选择“将IP地址解析回名称”复选框。
为了控制超时,在此之后,工具放弃尝试联系有问题的系统,您可以调整连接/读取超时值。
如果你没有为单个目标明确指定端口号(例如在冒号’:’后面加上端口号),应用程序将使用默认端口框中指定的端口列表。端口号由逗号或空格字符分隔。
默认端口列表如下:
443 HTTPS
465 SMTP over SSL/TLS
563 NNTP over SSL/TLS
636 LDAP over SSL/TLS
990 FTP over SSL/TLS
993 IMAP over SSL/TLS
995 POP3 over SSL/TLS
3306 MySQL (SSL/TLS)
5432 PostgreSQL (SSL/TLS)此外,如果启用了Use STARTTLS选项,工具可以使用STARTTLS(或等效协议)命令在以下服务的标准端口上建立SSL/TLS连接:
21 FTP ("AUTH TLS")
25 SMTP ("STARTTLS")
110 POP3 ("STLS")
143 IMAP ("STARTTLS")
587 Message Submission ("STARTTLS")扫描线程
要控制扫描的速度,可以调整并发检查值。这控制了工具用于扫描的同时线程的数量。通常建议最多使用64线程(在某些XP系统上是32线程),但是这个数字越高,使用的网络带宽和系统资源就越多。
扫描结果:
在结果窗口中看到的状态结果可以是下列任何一个:
未能连接
无法建立到该IP地址/端口的TCP连接
STARTTLS失败
不能进行TLS协商(只有在设置了使用STARTTLS选项时才会看到)
发送“你好”失败了
无法完成SSL/TLS“hello”包的传输
读取“hello”响应失败
发送SSL/TLS“hello”探测后没有收到数据
发送心跳请求失败
日志含义SSL/TLS心跳包传输失败
没有心跳了
发送SSL/TLS心跳探针后没有收到数据。处理步骤这可能意味着服务器已经从它的OpenSSL实例中删除了心跳支持。
存在漏洞
由于发送心跳探针而接收到异常数量的数据
不存在漏洞
作为发送心跳探测的结果,接收了正常数量的数据
记录接收的数据
易受“心脏出血”问题影响的系统可能会暴露存在于脆弱系统内存中的关键数据。如果一个系统被认为是脆弱的,该工具可以选择保存任何检索到的数据,最多64k字节,在一个文件中为每个系统扫描。要启用此选项,请设置“将接收的数据保存到CSHS目录中的每个目标文件”复选框。
例如,如果系统在192.168.2.3端口443被发现是易受攻击的,我们将在当前目录的CSHS (CrowdStrike Heartbleed Scanner)目录下创建一个名为192.168.2.3-443.bin的文件。如果系统随后重新扫描,则追加文件。通过分析这些文件中的数据,可以揭示被该漏洞泄露的关键隐私数据。
如果在结果列表中双击一个易受攻击的条目,它将打开一个Explorer窗口,并浏览到与该条目相关联的二进制数据文件。
保存扫描结果
一旦扫描完成,你可以保存在底部窗口看到的结果,以多种格式的文件。保存是通过单击Save…按钮。以下是支持的格式:
CSV
HTML
XML
TXT
心脏滴血漏洞扫描器下载地址:
CrowdStrike Heartbleed Scanner 1.3.0.0版本:
yunzhongzhuan.com/#sharefile=RtN5LQid_14400
解压密码:www.ddosi.org
CrowdStrike Heartbleed Scanner卸载方法:
①删除整个压缩包/文件夹
②清除如下注册表:
HKEY_LOCAL_MACHINE\Software\\CrowdStrike或
HKEY_CURRENT_USER\Software\CrowdStrike转载请注明出处及链接
有任何问题点击此右下角按钮直接询问我即可
如果留了邮箱,在你离开网站后,则会自动把消息发送到你的邮箱上
