SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)

最新推荐文章于 2022-08-05 11:40:02 发布
最新推荐文章于 2022-08-05 11:40:02 发布
阅读量5.3k 收藏
点赞数
文章标签: java 数据库 运维
原文链接:https://my.oschina.net/665544/blog/1837082
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

OpenSSL 1.0.1i及之前版本中使用的SSL protocol 3.0版本中存在安全漏洞,该漏洞源于程序使用非确定性的CBC填充。攻击者可借助padding-oracle攻击利用该漏洞实施中间人攻击,获取明文数据。

 

测试代码:(1.0)

import ssl,socket,sys

SSL_VERSION={
	'SSLv3':ssl.PROTOCOL_SSLv3,
}

def check_ssl_version(version):
	try:
		https = ssl.SSLSocket(socket.socket(),ssl_version=SSL_VERSION.get(version))
		c = https.connect((ip,port))
		print version + ' Supported'
		return True
	except Exception as e:
		return False

USAGE = '==========\nKPoodle - SSL version and poodle attack vulnerability detect tool\n==========\nUsage: python kpoodle.py target port(default:443)\n\nby kingx'
try:
	ip = sys.argv[1]
except:
	print USAGE
	sys.exit()
try:
	port = int(sys.argv[2])
except:
	port = 443
try:
	report_file = sys.argv[3]
except:
	print USAGE
	sys.exit()

try:
	s = socket.socket().connect((ip,port))
except Exception as e:
	print e
	print 'Can not connect to the target!'
	sys.exit()

try:
	ssl3 = check_ssl_version('SSLv3')
	fp = open(report_file, 'a+')
	if ssl3:
		print '\nSSLv3 Poodle Vulnerable!'
		fp.write('SSLv3 Poodle Vulnerable!')
	else:
		print '\nNo SSLv3 Support!'
		fp.write('No SSLv3 Support!')
	fp.close()
except Exception as e:
	print e

 

转载于:https://my.oschina.net/665544/blog/1837082

weixin_33743880
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL 3.0 POODLE 攻击信息泄露漏洞 (CVE-2014-3566)
Lucifer的专栏
11-08 1046
OpenSSL 1.0.1i 及之前版本中使用的 SSL protocol 3.0 版本中存在安全漏洞,该漏洞源于程序使用非确定性的 CBC 填充。攻击者可借助 padding-oracle 攻击利用该漏洞实施中间人攻击,获取明文数据。测试代码:(1.0)
java poodle,SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
weixin_32819265的博客
03-19 734
OpenSSL 1.0.1i及之前版本中使用的SSL protocol 3.0版本中存在安全漏洞,该漏洞源于程序使用非确定性的CBC填充。攻击者可借助padding-oracle攻击利用该漏洞实施中间人攻击,获取明文数据。测试代码:(1.0)import ssl,socket,sysSSL_VERSION={'SSLv3':ssl.PROTOCOL_SSLv3,}def check_ssl_ver...
SSL3.0 POODLE攻击信息泄漏漏洞CVE-2014-3566)】【SSL/TLS 受诫礼攻击漏洞CVE-2015-2808)】
热门推荐
wei_jie_zhang的专栏
10-09 1万+
对于IIS修补 将下面的内容保存为fix.reg,并双击运行来修改注册表: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES56/56]"Enabled"=dword:000000
a2sv:自动扫描到SSL漏洞
02-06
1. A2SV? 自动扫描到SSL漏洞。 HeartBleed,CCS注入,SSLv3 POODLE,FREAK等 ...- CVE-2014-3566] SSLv3 POODLE - CVE-2015-0204] FREAK Attack - CVE-2015-4000] LOGJAM Attack - CVE-2016-0800] SSL
ssl漏洞检查
05-24
POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh...
POODLE-simulation:SSLv3上的POODLE漏洞模拟
03-26
介绍: 该报告包含以下内容: 一般而言,SSL和有关v3.0的内容都集中在导致POODLE的事物上关于POODLE,如何实施,其影响,防范措施。 在纸上将您实现为尝试利用此漏洞攻击者,并解释您的代码及其细微差别代码poodle...
ssl-checker:从主机收集SSLTLS信息的Python脚本
02-03
SSL检查器从主机收集SSL / TLS信息的Python脚本关于这是一个运行在python中的简单脚本,用于收集SSL / TLS信息,然后以JSON返回信息组。 它还可以通过您指定的SOCKS服务器进行连接。 此脚本的优点之一是,它将完全...
poodle-appx:Project Poodle-AppX-应用程序构建器
02-12
Project Poodle-App-X-应用程序构建器 此仓库是一个应用程序构建器,可轻松构建数据架构,Rest API和UI 先决条件 NodeJS v14或更高版本(ES模块支持) MySQL v5.7或更高版本(支持JSON) App-X的初始设置 -- ...
O-Saft:O-Saft-OWASP SSL高级取证工具
02-06
4. **漏洞扫描**:O-Saft可以执行针对各种已知TLS/SSL漏洞的扫描,如BEAST、POODLE、FREAK、Logjam、Heartbleed等,这些漏洞可能被攻击者利用来获取敏感信息。 5. **性能测试**:通过对连接速度和资源消耗的测量,...
ssl-protocol.rar_防篡改
09-21
但随着技术的发展,其也暴露出一些安全问题,例如POODLE漏洞( Padding Oracle On Downgraded Legacy Encryption),这个漏洞允许攻击者在某些条件下降级SSL3.0并执行中间人攻击,获取敏感信息。因此,后来的TLS协议...
PooDLE IIR Experiment System Framework-开源
07-04
PIIRExS,全称为PooDLE IIR 实验系统框架,是一个专为进行交互式信息检索(IIR)研究而设计的开源Web应用程序。这个框架旨在帮助研究人员高效地执行、管理以及同步基于任务的实验流程,从而在信息检索领域推动创新和...
Repo1:Kodi Poodle Wizard存储库
03-10
"Repo1: Kodi Poodle Wizard存储库" 指的是一个名为“Kodi Poodle Wizard”的资源库,它是一个针对Kodi媒体中心的第三方插件或脚本集合。Kodi是一个开源的多媒体播放器软件,允许用户自定义其功能和外观,而“Wizard...
poodle:SSLv3中POODLE漏洞的概念证明
05-03
实现用于利用POODLE漏洞的有效PoC的Python框架。 这是一种有前瞻性的举措,因此,如果CTF中出现此缺陷,我可以将此代码用作参考。 它有什么作用? poodle模块包含一个POODLE类,该类实现了利用POODLE漏洞的逻辑。 ...
SSLv3 存在严重设计缺陷漏洞 (CVE-2014-3566)
山兔的博客
03-14 3442
SSL3.0是已过时且不安全的协议,他会导致用户在传输数据的时候,被泄露,这个时候,完美只要验证在数据传输的时候,使用了SSLv3协议,即可证明存在这个漏洞 sslscan有相当完整的支持来检测SSL和TLS的所有版本和密码 代码:sslscan IP 使用效果: 注意点: 也有可能是waf那边的配置导致,waf那边可以配置加密算法和ssl 版本 ...
禁用SSLv3协议,windows下SSLv3存在严重设计缺陷漏洞CVE-2014-3566)整改方法
06-11 4134
1、修改注册表,位置: HKey_Local_Machine \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols 2、右键单击SSL 3.0文件夹并选择“ 新建”,然后单击“ 项”。将新文件夹命名为Server 3、在Server文件夹中,选择“新建”,然后单击DWORD(32位),输入Enabled作为名称,然后输入0作为“数据数值”。 4、右键单击SSL2.0文件夹并选择“...
windows server处理 CVE-2014-3566漏洞
weixin_43360094的博客
08-05 3597
windows server 处理 cve-2014-3566
SSL相关漏洞解决方法
12-03 2854
最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法。 本次涉及漏洞 1.漏洞名称:SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】 2.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 知识普及1:SSL协议要点 SSL(Secure So...
SSL3.0 加密协议信息泄露漏洞(CVE-2014-3566)
最新发布
07-28
对于SSL3.0加密协议信息泄露漏洞CVE-2014-3566),它也被称为POODLE攻击(Padding Oracle On Downgraded Legacy Encryption)。这个漏洞存在于SSL 3.0协议中,攻击者可以通过中间人攻击来窃取使用此协议进行通信的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值