CrowdStrike Heartbleed Scanner|心脏滴血漏洞扫描器

CrowdStrike Heartbleed Scanner|心脏滴血漏洞扫描器

因为有人需要,而恰巧网盘失效,所以重新发一遍.

心脏滴血漏洞扫描器介绍

原名:CrowdStrike Heartbleed Scanner(心脏滴血漏洞扫描器)

CrowdStrike Heartbleed Scanner是CrowdStrike为微软Windows系统提供的免费工具,旨在帮助你发现网络上存在OpenSSL Heartbleed漏洞的系统。

CrowdStrike Heartbleed Scanner|心脏滴血漏洞扫描器

适用版本

该工具可在32位和64位XP及以上版本的Windows上运行。

CrowdStrike Heartbleed Scanner更新日志

CrowdStrike Heartbleed Scanner vs 1.3.0.0

扫描程序有一个选项可以自动填充目标列表,并生成一个端口列表,该列表是从本地系统上侦听TCP服务的列表中枚举出来的。按下Localhost按钮后,当前目标和端口列表将被上述结果替换,为扫描做准备。

包含这个特性是为了测试这样一种情况(不可否认,这种情况不太可能发生),即您的系统上运行了一个启用openssl的应用程序,并侦听连接,这可能容易受到Heartbleed bug的攻击。

5/9/2016

更新隐私通知。

3/18/2021

降低对DLL路径劫持的敏感性

心脏滴血漏洞扫描器适用方法

该工具的使用应该是相当明显的。您可以在Target Entry UI部分中输入任意数量的IP地址或主机名,从Control部分的各种选项中进行选择,然后单击底部的蓝色三角形按钮开始扫描过程。如果您希望在任何时候取消扫描过程,您可以单击蓝色矩形停止按钮。

CrowdStrike Heartbleed Scanner|心脏滴血漏洞扫描器

扫描方法

Hostname/IP输入框允许您输入单个主机名、IP地址和IP地址范围,甚至URL。

支持的格式如下:

单一主机名

www.ddosi.org

单一的IP地址

192.168.2.3

IP地址范围

192.168.1.0-192.168.1.20

IP地址范围(短版本)

192.168.1.0-20

IP地址范围(CIDR版本)

192.168.1.0/24

URL

https://www.ddosi.org:8443

您也可以在“开始IP地址”和“结束IP地址”表项控件中手动输入IP地址范围。

IP地址和范围将出现在起始IP -结束IP列表控件中。

其他输入的目标将出现在Hostname列表控件中。

从文件中提供目标批量扫描

通常,将目标列表存储在文本文件中是很方便的。CrowdStrike Heartbleed Scanner支持通过文本文件导入上述任何形式的目标。文件的每一行应该包含一个地址、范围、主机名或URL。使用Browse…选择文件。按钮,如果成功,IP地址和名称将出现在两个列表控件中。

扫描本地系统

扫描程序有一个选项可以自动填充目标列表,并生成一个端口列表,该列表是从本地系统上侦听TCP服务的列表中枚举出来的。按下Localhost按钮后,当前目标和端口列表将被上述结果替换,为扫描做准备。

包含这个特性是为了测试这样一种情况(不可否认,这种情况不太可能发生),即您的系统上运行了一个启用openssl的应用程序,并侦听连接,这可能容易受到Heartbleed bug的攻击。

扫描控制选项

如果您想查看每个系统扫描的结果,而不仅仅是脆弱的系统,您可以选择“显示所有系统”复选框。

要使用该工具将扫描到的IP地址反向解析回名称,您可以选择“将IP地址解析回名称”复选框。

为了控制超时,在此之后,工具放弃尝试联系有问题的系统,您可以调整连接/读取超时值。

CrowdStrike Heartbleed Scanner|心脏滴血漏洞扫描器

如果你没有为单个目标明确指定端口号(例如在冒号’:’后面加上端口号),应用程序将使用默认端口框中指定的端口列表。端口号由逗号或空格字符分隔。

默认端口列表如下:

443	HTTPS
465	SMTP over SSL/TLS
563	NNTP over SSL/TLS
636	LDAP over SSL/TLS
990	FTP over SSL/TLS
993	IMAP over SSL/TLS
995	POP3 over SSL/TLS
3306	MySQL (SSL/TLS)
5432	PostgreSQL (SSL/TLS)

此外,如果启用了Use STARTTLS选项,工具可以使用STARTTLS(或等效协议)命令在以下服务的标准端口上建立SSL/TLS连接:

21	FTP ("AUTH TLS")
25	SMTP ("STARTTLS")
110	POP3 ("STLS")
143	IMAP ("STARTTLS")
587	Message Submission ("STARTTLS")

扫描线程

要控制扫描的速度,可以调整并发检查值。这控制了工具用于扫描的同时线程的数量。通常建议最多使用64线程(在某些XP系统上是32线程),但是这个数字越高,使用的网络带宽和系统资源就越多。

CrowdStrike Heartbleed Scanner|心脏滴血漏洞扫描器

扫描结果:

在结果窗口中看到的状态结果可以是下列任何一个:

未能连接

无法建立到该IP地址/端口的TCP连接

STARTTLS失败

不能进行TLS协商(只有在设置了使用STARTTLS选项时才会看到)

发送“你好”失败了

无法完成SSL/TLS“hello”包的传输

读取“hello”响应失败

发送SSL/TLS“hello”探测后没有收到数据

发送心跳请求失败

日志含义SSL/TLS心跳包传输失败

没有心跳了

发送SSL/TLS心跳探针后没有收到数据。处理步骤这可能意味着服务器已经从它的OpenSSL实例中删除了心跳支持。

存在漏洞

由于发送心跳探针而接收到异常数量的数据

不存在漏洞

作为发送心跳探测的结果,接收了正常数量的数据

记录接收的数据

易受“心脏出血”问题影响的系统可能会暴露存在于脆弱系统内存中的关键数据。如果一个系统被认为是脆弱的,该工具可以选择保存任何检索到的数据,最多64k字节,在一个文件中为每个系统扫描。要启用此选项,请设置“将接收的数据保存到CSHS目录中的每个目标文件”复选框。

例如,如果系统在192.168.2.3端口443被发现是易受攻击的,我们将在当前目录的CSHS (CrowdStrike Heartbleed Scanner)目录下创建一个名为192.168.2.3-443.bin的文件。如果系统随后重新扫描,则追加文件。通过分析这些文件中的数据,可以揭示被该漏洞泄露的关键隐私数据。

如果在结果列表中双击一个易受攻击的条目,它将打开一个Explorer窗口,并浏览到与该条目相关联的二进制数据文件。

保存扫描结果

一旦扫描完成,你可以保存在底部窗口看到的结果,以多种格式的文件。保存是通过单击Save…按钮。以下是支持的格式:

CSV
HTML
XML
TXT
CrowdStrike Heartbleed Scanner|心脏滴血漏洞扫描器

心脏滴血漏洞扫描器下载地址:

CrowdStrike Heartbleed Scanner 1.3.0.0版本:
yunzhongzhuan.com/#sharefile=RtN5LQid_14400
解压密码:www.ddosi.org

CrowdStrike Heartbleed Scanner卸载方法:

①删除整个压缩包/文件夹

②清除如下注册表:

HKEY_LOCAL_MACHINE\Software\\CrowdStrike

HKEY_CURRENT_USER\Software\CrowdStrike

转载请注明出处及链接
有任何问题点击此右下角按钮直接询问我即可
如果留了邮箱,在你离开网站后,则会自动把消息发送到你的邮箱上

CrowdStrike Heartbleed Scanner|心脏滴血漏洞扫描器

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注