593 shaares
4 results
tagged
openssl
Je viens de faire la comparaison avec cet outil en ligne et l'exploit dispo (donné ici : https://wtf.roflcopter.fr/links/pogo/?pDkGcg), je n'ai pas le même résultat.
Le site m'indique un serveur non vulnérable et pourtant l'exploit fonctionne parfaitement !!!
Le site m'indique un serveur non vulnérable et pourtant l'exploit fonctionne parfaitement !!!
C'est vraiment violent comme faille.
Vous pouvez la tester avec ce simple script python : http://s3.jspenguin.org/ssltest.py
Si votre serveur/appliance/blackbox est impacté vous devriez avoir votre trafic en clair.
L'exploit ne laisse aucune trace et les données sont sorties en clair : le truc parfait.
PATCHEZ FFS !
Vous pouvez la tester avec ce simple script python : http://s3.jspenguin.org/ssltest.py
Si votre serveur/appliance/blackbox est impacté vous devriez avoir votre trafic en clair.
L'exploit ne laisse aucune trace et les données sont sorties en clair : le truc parfait.
PATCHEZ FFS !
Attention la faille d'OpenSSL affecte aussi les noeuds TOR.
Si vous en faites tourner un chez vous :
- stoppez TOR,
- mettez à jour les packets openssl,
- supprimer les clés SSL de TOR dans son répertoire data (par exemple : /var/lib/tor/keys/),
- relancez TOR.
Si vous en faites tourner un chez vous :
- stoppez TOR,
- mettez à jour les packets openssl,
- supprimer les clés SSL de TOR dans son répertoire data (par exemple : /var/lib/tor/keys/),
- relancez TOR.
CLI openssl pour la conversion de certificats SSL.
! NE PAS utiliser le service en ligne !
## OpenSSL Convert PEM
# Convert PEM to DER
openssl x509 -outform der -in certificate.pem -out certificate.der
# Convert PEM to P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
# Convert PEM to PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
## OpenSSL Convert DER
# Convert DER to PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
## OpenSSL Convert P7B
#Convert P7B to PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
# Convert P7B to PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
## OpenSSL Convert PFX
# Convert PFX to PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
! NE PAS utiliser le service en ligne !
## OpenSSL Convert PEM
# Convert PEM to DER
openssl x509 -outform der -in certificate.pem -out certificate.der
# Convert PEM to P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
# Convert PEM to PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
## OpenSSL Convert DER
# Convert DER to PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
## OpenSSL Convert P7B
#Convert P7B to PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
# Convert P7B to PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
## OpenSSL Convert PFX
# Convert PFX to PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes