w-one7 w-one7
recent

آخر الأخبار

recent
recent
جاري التحميل ...

تعرف على ثغرة Heartbleed وكيفية استغلالها !!

السلام عليكم
سنتحدث اليوم عن ثغرة Heartbleed وكيفية فحص السيرفر ومن ثم اختبار اختراقه.
1/ما هى ثغرة Heartbleed؟
بداية ثغرة Heartbleed هى ثغرة امنية تم اكتشافها فى مكتبة OpenSSL وهى مكتبة
مفتوحة المصدر تقوم بمهام التشفير وبالتالى تأمين الإتصال بالإنترنت والبريد الإلكترونى
والدردشة الفورية وشبكات VPNs 
و تعتمد المكتبة  على بروتوكول SSl/TLS  وهى تعد من اخطر الثغرات الموجودة وكثير
من المواقع الكبرى كانت مصابة بها وحوالى 66 % من المواقع كانت مصابة بها اى اكثر
من نصف مواقع العالم كانت تعانى من هذه الثغرة.
ثغرة heartbleed
 2/ ما مدى قوة الثغرة ؟
كما تعرفنا ان مكتبة OpenSSL مفتوحة المصدر وبذلك فهى تعطى مساحة اكبر
للإختراق انظمة التشغيل المختلفة والتى تمكن الهاكر من سرقة مفاتيح التشفير
الخاصة بالموقع عن طريق قراءة الذاكرة العشوائية للنظام وبالتالى الحصول على كم
هائل من البيانات من بينها اسماء المستخدمين وكلمات السر والرسائل وكروت الإئتمان
3/ كيف تعمل الثغرة ؟
هذه صورة توضيحية تشرح فكرة عمل الثغرة ببساطة
النصف الأول من الصورة هو الإستخدام الطبيعى والعادى
اما النصف الثانى من الصورة يقوم الهاكر فيها بإستخلاص البيانات من الذاكرة العشوائية
 4/ اختبار اختراق ثغرة Heartbleed
سنشرح الأن كيف نفحص السيرفر من الثغرة ثم بعد ذلك استغلال الثغرة وقراءة البيانات المشفرة.
المتطلبات :
اولا :اداة Burp Suite وهى اداة غنية عن التعريف تستخدم فى عملية اختبار الإختراق لتطبيقات الويب منها نسخة مجانية تسطيع تنزيلها من الموقع الرسمى وهناك نسخة تجارية بها العديد من المميزات الأخرى .
ثانيا :اضافة  Heartbleed الى burp
الشرح :
سنستعرض اسهل طريق لإضافة Heartbleed الى burp
اذهب الى تبويب Extender ثم BApp store ثم قم بإختيار Heartbleed
بعدها قم بالضغط على install كما هو موضح فى الصورة التالية
اضافة Heartbleed
اضافة Heartbleed
طبعا عندى يظهر reinstall لأن الإضافة  مثبتة بالفعل
بعدها تنتظر قليلا حتى يظهر تبويب جديد يسمى Heartbleed بجانب تبويب alerts.
يمكنك ايضا تثبيت الأداة بشكل يدوى عن طريق تنزيلها من الإنترنت وضبط burp لتشغيل الأداة ولكن الطريقة السابقة اسهل واسرع.
الأن اضبط متصفحك للعمل مع burp suite عن طريق تشغيل البروكسى فى المتصفح
يعمل burp على local host بورت 8080 يمكنك تغييره اذا اردت.
الأن اذهب الى تبويب proxy وتأكد من ان intercept on لكى تسطيع مقاطعة requests الى الموقع كما موضح فى الصورة التالية
2
اذهب الى المتصفح وافتح الموقع المراد فحصه ثم اذهب الى burp
قم بالضغط على كليك يمين واختر heartbleed this ! كما موضح بالصورة
او يمكن اختيارها بالضغط على action
3
البورت الإفتراضى هو 443 تأكد ان الموقع فعلا يستخدم هذا البورت
تسطيع تغيير رقم البورت على حسب الموقع يشغل هذه الخدمة على اى بورت
ثم اضغط ok.
4

اذهب الى تبويب heartbleed وانتظر قليلا حتى ينتهى الفحص
5
والنتيجة واحدة من اثنين السيرفر محمى او السيرفر مصاب
الصورة التالية توضح ان السيرفر غير مصاب بالثغرة

6

 والصورة التالية لسيرفر مصاب حيث تتم عملية الإستغلال وسحب البيانات المشفرة  بشكل تلقائى
7
الى هنا نكون انتهاينا اتمنى ان يعجبكم الموضوع 
ولا تنسونا من صالح دعائكم

كاتب الموضوع

jamal edin

0 تعليق على موضوع : تعرف على ثغرة Heartbleed وكيفية استغلالها !!

  • اضافة تعليق

  • الأبتساماتأخفاء الأبتسامات



    إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

    إتصل بنا

    التسميات

    عدد زوار المدونه

    جميع الحقوق محفوظة لـ

    w-one7

    2019