HeartScan_Monitor adalah skrip eksploitasi sederhana yang didesain untuk mendeteksi dan mengeksploitasi bug Heartbleed (CVE-2014-0160). Heartbleed adalah salah satu kerentanan keamanan terbesar dalam sejarah internet, memungkinkan penyerang membaca memori server yang menggunakan versi OpenSSL yang rentan.
Peringatan: Proyek ini hanya untuk tujuan pembelajaran dan pengujian keamanan. Penggunaan tanpa izin dapat melanggar hukum dan etika.
- Memindai host secara acak untuk memeriksa apakah mereka mendukung OpenSSL dan rentan terhadap bug Heartbleed.
- Menyimpan daftar host yang rentan ke dalam file teks (.txt).
- Mengirimkan permintaan Heartbeat berbahaya secara terus-menerus ke host yang ditargetkan.
- Menangkap dan menyimpan data yang bocor ke dalam file mentah.
- Menampilkan data yang dapat dibaca dan menyimpannya ke dalam file teks (.txt).
Skrip ini dirancang untuk digunakan melalui command-line.
usage: %prog [arg] [options]- Untuk memonitor server yang spesifik:
%prog monitor --server=example.com
- Untuk memindai host acak:
%prog scan --nhost=10 --threads=50
| Opsi | Keterangan | Default |
|---|---|---|
-n, --nhost |
Jumlah host yang ingin dipindai dalam mode scan. | 1 |
-t, --threads |
Jumlah thread yang digunakan untuk memindai host. | 10 |
-s, --server |
Alamat IP target yang ingin dimonitor. | - |
-p, --port |
Nomor port yang akan digunakan (umumnya 443 untuk SSL). | 443 |
Sebelum menjalankan skrip ini, pastikan Anda telah menginstal library Python berikut:
optparse(untuk parsing opsi command-line)socket(untuk melakukan koneksi jaringan)
- Scan Mode: Skrip menghasilkan alamat IP acak, memeriksa apakah mereka rentan terhadap Heartbleed, dan menyimpan hasilnya dalam file teks.
- Monitor Mode: Skrip mengirimkan permintaan Heartbeat yang berbahaya, mengumpulkan data yang bocor, dan menyimpan informasi sensitif yang ditemukan.
Skrip ini dirancang hanya untuk pengujian keamanan pada sistem yang Anda miliki atau memiliki izin eksplisit untuk diuji. Penyalahgunaan skrip ini untuk menyerang sistem tanpa izin adalah ilegal dan tidak etis.
Proyek ini dilisensikan di bawah MIT License. Untuk informasi lebih lanjut mengenai lisensi dan pernyataan penyangkalan, lihat LICENSE.
Kontribusi terbuka untuk siapa saja, namun pastikan bahwa setiap perubahan atau tambahan yang diajukan tidak akan mendorong penggunaan yang tidak etis atau ilegal.