أخبار الثغراتأمن وحماية السيرفراتمواضيع ومقالات

مقال : تعرف على ثغرة Heartbleed وكيفية استغلالها !!

تم أرشفة هذا المحتوى


السلام عليكم

سنتحدث اليوم عن ثغرة Heartbleed وكيفية فحص السيرفر ومن ثم اختبار اختراقه.

1/ما هى ثغرة Heartbleed؟

بداية ثغرة Heartbleed هى ثغرة امنية تم اكتشافها فى مكتبة OpenSSL وهى مكتبة

مفتوحة المصدر تقوم بمهام التشفير وبالتالى تأمين الإتصال بالإنترنت والبريد الإلكترونى

والدردشة الفورية وشبكات VPNs 

و تعتمد المكتبة  على بروتوكول SSl/TLS  وهى تعد من اخطر الثغرات الموجودة وكثير

من المواقع الكبرى كانت مصابة بها وحوالى 66 % من المواقع كانت مصابة بها اى اكثر

من نصف مواقع العالم كانت تعانى من هذه الثغرة.

ثغرة heartbleed

 2/ ما مدى قوة الثغرة ؟

كما تعرفنا ان مكتبة OpenSSL مفتوحة المصدر وبذلك فهى تعطى مساحة اكبر

للإختراق انظمة التشغيل المختلفة والتى تمكن الهاكر من سرقة مفاتيح التشفير

الخاصة بالموقع عن طريق قراءة الذاكرة العشوائية للنظام وبالتالى الحصول على كم

هائل من البيانات من بينها اسماء المستخدمين وكلمات السر والرسائل وكروت الإئتمان

3/ كيف تعمل الثغرة ؟

هذه صورة توضيحية تشرح فكرة عمل الثغرة ببساطة

النصف الأول من الصورة هو الإستخدام الطبيعى والعادى

اما النصف الثانى من الصورة يقوم الهاكر فيها بإستخلاص البيانات من الذاكرة العشوائية

 4/ اختبار اختراق ثغرة Heartbleed

سنشرح الأن كيف نفحص السيرفر من الثغرة ثم بعد ذلك استغلال الثغرة وقراءة البيانات المشفرة.

المتطلبات :

اولا :اداة Burp Suite وهى اداة غنية عن التعريف تستخدم فى عملية اختبار الإختراق لتطبيقات الويب منها نسخة مجانية تسطيع تنزيلها من الموقع الرسمى وهناك نسخة تجارية بها العديد من المميزات الأخرى .

ثانيا :اضافة  Heartbleed الى burp

الشرح :

سنستعرض اسهل طريق لإضافة Heartbleed الى burp

اذهب الى تبويب Extender ثم BApp store ثم قم بإختيار Heartbleed

بعدها قم بالضغط على install كما هو موضح فى الصورة التالية

اضافة Heartbleed
اضافة Heartbleed

طبعا عندى يظهر reinstall لأن الإضافة  مثبتة بالفعل

بعدها تنتظر قليلا حتى يظهر تبويب جديد يسمى Heartbleed بجانب تبويب alerts.

يمكنك ايضا تثبيت الأداة بشكل يدوى عن طريق تنزيلها من الإنترنت وضبط burp لتشغيل الأداة ولكن الطريقة السابقة اسهل واسرع.

الأن اضبط متصفحك للعمل مع burp suite عن طريق تشغيل البروكسى فى المتصفح

يعمل burp على local host بورت 8080 يمكنك تغييره اذا اردت.

الأن اذهب الى تبويب proxy وتأكد من ان intercept on لكى تسطيع مقاطعة requests الى الموقع كما موضح فى الصورة التالية

2

اذهب الى المتصفح وافتح الموقع المراد فحصه ثم اذهب الى burp

قم بالضغط على كليك يمين واختر heartbleed this ! كما موضح بالصورة

او يمكن اختيارها بالضغط على action

3

البورت الإفتراضى هو 443 تأكد ان الموقع فعلا يستخدم هذا البورت

تسطيع تغيير رقم البورت على حسب الموقع يشغل هذه الخدمة على اى بورت

ثم اضغط ok.

4

 

اذهب الى تبويب heartbleed وانتظر قليلا حتى ينتهى الفحص

5

والنتيجة واحدة من اثنين السيرفر محمى او السيرفر مصاب

الصورة التالية توضح ان السيرفر غير مصاب بالثغرة

 

6

 

 والصورة التالية لسيرفر مصاب حيث تتم عملية الإستغلال وسحب البيانات المشفرة  بشكل تلقائى

7

5/ كيف تحمى نفسك من ثغرة Heartbleed؟

يمكنك الإنتقال الى التحديث الأخير من مكتبة openssl

كما يفضل تغيير كلمات المرور .

 الى هنا يتنهى المقال اى استفسار لا تتردد فى السؤال .

محمود رضا

محمود من مصر مهووس بالتكنولوجيا ومجال امن المعلومات.مختبر اختراق للشبكات والمواقع.لدى معرفة بلغات برمجة لكن احب لغة البايثون

مقالات ذات صلة

‫16 تعليقات

  1. look , when is install it , its can’t load the packet , I get that message “failed to verify BApp file ”

    can u tell me what’s the matter ?

    regards

  2. السلام عليكم,
    مقال ممتاز ومعلومات قيمة.

    سؤالي:- هذا الثغرة تُطبق على OpenSSL
    لكن هل يمكن تطبيقها على الإصدار السابق :- SSL .؟

    تحياتي.

  3. اخي الكريم .. اريد خدمة منك

    انا تعلمة جزء من الاختراق مثل اختراق اجهزة الكمبيوتير
    واختراق الاندرويد عن طريق البرمجة واستغلال الصلاحيات
    ولكن لم اجد في المحتوى العربي عن اختراق المواقع و السيرفارات و الاغلب تكون قديمة ولا تعمل
    وانا لغتي الانجليزية ضعيفة
    عندي خلفية في البرمجة في لغة Java
    و .Net

    ولكن حاب اتعلم الاختراق بشكل اوضح بحيث استطيع ان ابني نفسي

    ياليت تضع الاميل للتواصل معك شخصيا

  4. لكن يا أخي هكذا سيكون البحث عن المواقع المصابة مملا ألا يوجد أكواد خبيثة لاضهار المواقع المصابة مثل الدوركات التي تستخدم في الكشف عن ثغرة سكيول انجكشن ؟؟؟
    أرجو الرد وتحياتي

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى