شرح أستغلال ثغرة heartbleed | Hackshow Blog Hackshowblog

ربنا لاتؤاخذنا ان نسينا او اخطئنا ربنا ولا تحمل علينا اصرا كما حملته على الذين من قبلنا ربنا لا تحملنا مالا طاقة لنا به واعف عنا واغفر لنا وارحمنا انت مولانا فانصرنا على القوم الكافرين

mardi 5 août 2014
07:25

شرح أستغلال ثغرة heartbleed

advertisements


أهلين شباب كيف حالكم 

المهم اليوم رح اشرح لكم كيف تقومون باستغلال تغرة openssl التي 

طرحناها البارحة مهم اول شي ﻻزم تحمل استغلال التغرة من رابط هذا .


بعدها تفك ضغط على ملف او تنسخ كود الأستغلال وتحفظه باي اسم 

مادام امتداد .py يعني ملف بايثون 

نفتح تريمنال نعطيه تصريح 

chmod +x hb-test.py 

نشغله بامر 

python hb-test.py 

رح يطلعنا خيارات الأداة من بينها البورت ..

 مهم افتراضيا البورت هو 443 

اللي هو بورت HTTPS لو كان سرفر مغيره ﻻزمك تفحص بNMAP ..

متال عملي : سرفر مصاب .  

python hb-test.py wisegeek.com

تم التعديل على سكريبت وتطويره  لعمل MASS Scan بإمكانكم تحميله

 على الرابط التالي : 



وأيضا فيه مواقع مئات المواقع المصابة .

في أمان الله وحفظه 


قـد يـهمـك أيــضا ..

كـريمَ

مــبرمج و مهتم بأمن المعلومات و بجديد التقنيات سبق لي ان قدمت دورات امنية و برمجية, و الطريق طويل بادن الله

-

0 commentaires :

Enregistrer un commentaire