Google Dork para encontrar Juniper SSL VPNs vulnerables a #HeartBleed

Google Dork para encontrar Juniper SSL VPNs vulnerables a #HeartBleed

El corazón de Internet sigue sangrando… muestra de ello es un texto en pastebin de Surivaton en el que se muestra un Google Dork para buscar VPNs SSL de Juniper y luego comprobar si son vulnerables a Heartbleed.

Descubrirás que hasta grandes compañías siguen siendo vulnerables pero ten cuidado y no te pongas a volcar usuarios y contraseñas como un loco, no te vaya a pasar lo mismo que a cierto adolescente canadiense que fue arrestado por explotar Heartbleed.

Uso:

  • Buscar en Google “inurl:”/dana-na/auth/”
  • Chequear cada sitio listado con un el exploit de HeartBleet
  • Dump the vulnerable sites for a few hours.
  • Search through the files for USER and PASS.
  • The username and password should be stored in plain text.
  • Go to there login page: site.com/dana-na/auth/
  • Login with details
  • Contactar con el administrador responsable del sitio y avisarle del bug

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s