شرح أستغلال ثغرة heartbleed

advertisements

Tweet

أهلين شباب كيف حالكم  المهم اليوم رح اشرح لكم كيف تقومون باستغلال تغرة openssl التي  طرحناها البارحة مهم اول شي ﻻزم تحمل استغلال التغرة من رابط هذا . https://gist.github.com/takeshixx/10107280 بعدها تفك ضغط على ملف او تنسخ كود الأستغلال وتحفظه باي اسم  مادام امتداد .py يعني ملف بايثون  نفتح تريمنال نعطيه تصريح  chmod +x hb-test.py  نشغله بامر  python hb-test.py  رح يطلعنا خيارات الأداة من بينها البورت ..  مهم افتراضيا البورت هو 443  اللي هو بورت HTTPS لو كان سرفر مغيره ﻻزمك تفحص بNMAP .. متال عملي : سرفر مصاب .   python hb-test.py wisegeek.com تم التعديل على سكريبت وتطويره  لعمل MASS Scan بإمكانكم تحميله  على الرابط التالي :  packetstormsecurity وأيضا فيه مواقع مئات المواقع المصابة . في أمان الله وحفظه

أهلين شباب كيف حالكم 

المهم اليوم رح اشرح لكم كيف تقومون باستغلال تغرة openssl التي 

طرحناها البارحة مهم اول شي ﻻزم تحمل استغلال التغرة من رابط هذا .

https://gist.github.com/takeshixx/10107280

بعدها تفك ضغط على ملف او تنسخ كود الأستغلال وتحفظه باي اسم 

مادام امتداد .py يعني ملف بايثون 

نفتح تريمنال نعطيه تصريح 

chmod +x hb-test.py 

نشغله بامر 

python hb-test.py 

رح يطلعنا خيارات الأداة من بينها البورت ..

 مهم افتراضيا البورت هو 443 

اللي هو بورت HTTPS لو كان سرفر مغيره ﻻزمك تفحص بNMAP ..

متال عملي : سرفر مصاب .  

python hb-test.py wisegeek.com

تم التعديل على سكريبت وتطويره  لعمل MASS Scan بإمكانكم تحميله

 على الرابط التالي : 

packetstormsecurity

وأيضا فيه مواقع مئات المواقع المصابة .

في أمان الله وحفظه