Innanzituto un grande ringraziamento a Filippo Valsorda che ha scritto il tool in tempi brevissimi e lo ha messo a disposizione di tutti.
Le istruzioni sono per Linux (ma per altre piattaforme non dovrebbe cambiare granchè)
1) Il tool è scritto in linguaggio go, quindi occorre scaricare prima di tutto il compilatore Versione 1.2 per la vostra piattaforma da:
e scompattarlo nella vostra home:
$ cd
$ tar xzvf go1.2.1.linux-amd64.tar.gz
2) Creare una directory “hb” per i sorgenti:
$ mkdir hb
3) Entrare nella dir hb e scaricare i sorgenti del tool da github:
$ cd hb
$ git clone https://github.com/FiloSottile/Heartbleed.git
4) Scaricare i sorgenti del tool “spew” che è una dipendenza
$ git clone https://github.com/davecgh/go-spew.git
5) Entrare nella directory Heartbleed e modificare i sorgenti come segue:
$ cd Heartbleed
———–
file bleed.go
———–
cambiare la riga
bleed "github.com/FiloSottile/Heartbleed/bleed"
in
bleed "./bleed"
———–
file bleed/heartbleed.go
———–
cambiare le righe
"github.com/FiloSottile/Heartbleed/tls"
"github.com/davecgh/go-spew/spew"
in
"../tls"
"../../go-spew/spew"
6) Aggiungere la configurazione necessaria alle variabili di ambiente:
$ export GOROOT=~/go; export PATH=$PATH:$GOROOT/bin
7) Compilare (controllare di essere posizionati nella dir Heartbleed):
$ go build
Questo crea l’eseguibile Heartbleed, da usare fornendo come parametro l’host da controllare, es:
$ ./Heartbleed https://twitter.com