السلام عليكم
1/ما هى ثغرة Heartbleed؟
بداية ثغرة Heartbleed هى ثغرة امنية تم اكتشافها فى مكتبة OpenSSL وهى مكتبة
مفتوحة المصدر تقوم بمهام التشفير وبالتالى تأمين الإتصال بالإنترنت والبريد الإلكترونى
والدردشة الفورية وشبكات VPNs
و تعتمد المكتبة على بروتوكول SSl/TLS وهى تعد من اخطر الثغرات الموجودة وكثير
من المواقع الكبرى كانت مصابة بها وحوالى 66 % من المواقع كانت مصابة بها اى اكثر
من نصف مواقع العالم كانت تعانى من هذه الثغرة.
ثغرة heartbleed
كما تعرفنا ان مكتبة OpenSSL مفتوحة المصدر وبذلك فهى تعطى مساحة اكبر
للإختراق انظمة التشغيل المختلفة والتى تمكن الهاكر من سرقة مفاتيح التشفير
الخاصة بالموقع عن طريق قراءة الذاكرة العشوائية للنظام وبالتالى الحصول على كم
هائل من البيانات من بينها اسماء المستخدمين وكلمات السر والرسائل وكروت الإئتمان
3/ كيف تعمل الثغرة ؟
هذه صورة توضيحية تشرح فكرة عمل الثغرة ببساطة
النصف الأول من الصورة هو الإستخدام الطبيعى والعادى
اما النصف الثانى من الصورة يقوم الهاكر فيها بإستخلاص البيانات من الذاكرة العشوائية
4/ اختبار اختراق ثغرة Heartbleed
سنشرح الأن كيف نفحص السيرفر من الثغرة ثم بعد ذلك استغلال الثغرة وقراءة البيانات المشفرة.
المتطلبات :
اولا :اداة Burp Suite وهى اداة غنية عن التعريف تستخدم فى عملية اختبار الإختراق لتطبيقات الويب منها نسخة مجانية تسطيع تنزيلها من الموقع الرسمى وهناك نسخة تجارية بها العديد من المميزات الأخرى .
ثانيا :اضافة Heartbleed الى burp
الشرح :
سنستعرض اسهل طريق لإضافة Heartbleed الى burp
اذهب الى تبويب Extender ثم BApp store ثم قم بإختيار Heartbleed
بعدها قم بالضغط على install كما هو موضح فى الصورة التالية
اضافة Heartbleed
بعدها تنتظر قليلا حتى يظهر تبويب جديد يسمى Heartbleed بجانب تبويب alerts.
يمكنك ايضا تثبيت الأداة بشكل يدوى عن طريق تنزيلها من الإنترنت وضبط burp لتشغيل الأداة ولكن الطريقة السابقة اسهل واسرع.
الأن اضبط متصفحك للعمل مع burp suite عن طريق تشغيل البروكسى فى المتصفح
يعمل burp على local host بورت 8080 يمكنك تغييره اذا اردت.
الأن اذهب الى تبويب proxy وتأكد من ان intercept on لكى تسطيع مقاطعة requests الى الموقع كما موضح فى الصورة التالية
اذهب الى المتصفح وافتح الموقع المراد فحصه ثم اذهب الى burp
قم بالضغط على كليك يمين واختر heartbleed this ! كما موضح بالصورة
او يمكن اختيارها بالضغط على action
البورت الإفتراضى هو 443 تأكد ان الموقع فعلا يستخدم هذا البورت
تسطيع تغيير رقم البورت على حسب الموقع يشغل هذه الخدمة على اى بورت
ثم اضغط ok.
اذهب الى تبويب heartbleed وانتظر قليلا حتى ينتهى الفحص
والنتيجة واحدة من اثنين السيرفر محمى او السيرفر مصاب
الصورة التالية توضح ان السيرفر غير مصاب بالثغرة
والصورة التالية لسيرفر مصاب حيث تتم عملية الإستغلال وسحب البيانات المشفرة بشكل تلقائى
5/ كيف تحمى نفسك من ثغرة Heartbleed؟
يمكنك الإنتقال الى التحديث الأخير من مكتبة openssl
كما يفضل تغيير كلمات المرور .
الى هنا يتنهى المقال اى استفسار لا تتردد فى السؤال .
0 التعليقات