Mi piacerebbe compilare e installare una versione OpenSSL vulnerabile di Heartbleed su un server che sto configurando per una sfida di sicurezza Web del team (poiché questi non sono disponibili per l'installazione dal repository di Ubuntu per ovvie ragioni).
Ho scaricato e compilato dal sorgente OpenSSL 1.0.1f usando le istruzioni fornite (esegui ./config
, quindi make
e make install
) e ho provato a eseguire il POC Heartbleed apertamente disponibile da GitHub dal mio PC, tuttavia lo script non mi sta rilevando che non è stata ricevuta alcuna risposta al battito cardiaco e il server probabilmente non è vulnerabile.
L'esecuzione openssl version
produce il seguente output: OpenSSL 1.0.1f 6 gen 2014 . Naturalmente ho installato un certificato SSL e l'accesso SSL funziona sul server.
OpenSSL è installato per funzionare con Apache 2.4.7.
Qualcuno può aiutare?