الموضوع: شرح ترقيع ثغرة HeartBleeD
عرض مشاركة واحدة
  #1  
قديم 08-07-2014
الصورة الرمزية RSS
RSS غير متواجد حالياً
ناقل الأخبار
  
تاريخ التسجيل: 11 - 2 - 10
المشاركات: 666,119
RSS is on a distinguished road
افتراضي شرح ترقيع ثغرة HeartBleeD
بسم الله الرحمن الرحيم
اليوم ان شاء الله رح نشوف طريقة :
( ترقيع ثغرة HeartBleeD )
انا اسف لاني وضعت هذا الموضوع هنا






نبدا اولا بشرح بسيط لثغرة :
هي ثغرة امنية خطيرة تصيب بروتوكول openSSL,تؤثر الثغرة على أي موقع أو خدمة تستخدم النسخ (من 1.0.1 إلى 1.0.1f) من بروتوكول openSSl، وهى نسخ قديمة للبروتوكول تم تحديثها في بعض المواقع لتجنب الثغرة، وتشير بعض التقديرات طبقاً لموقع Netcraft على أن أكثر من 66% من شبكة الإنترنت تستخدم بروتوكول openSSl، أي أن أكثر من نصف محتوى الإنترنت عرضة للإختراق .

الان نبدا بشرح الترقيع :
1) - نقوم بدخول على الرابط التالي :
2)- نضغط على Generate
3)- نملئ الفراغات كالاتي
1- تقوم بوضع رابط الموقع الخاص بيك
2- تقوم بوضع بورت المطلوب يتم استخراجه بطريقة التالية
3- تقوم بوضع يوزر خاص بك وهو نفس يوزر سيبانل يتم استخراجه بطريقة التالية
4- تقوم بوضع ايميلك لتراسلك الشركة في حالة وقوع خطا
حيث يصبح كل شئ كالاتي
4)- نضغط على Generate url
5)- بعد ذلك سوف يتم تحويلك الى رابط لتحميل سكربت خاص باعداداتك
6)- حمل المرفقات
7)- قم بدخول الى لوحة سيبانل خاص بك واحذف الرابط الموجود في صورة حتى تصبح فارغة انظر الى صورة
حتى تظهر لك الملفات التالية
8)- قم بانشاء مجلد جديد بهذا الاسم .ssh
9)- لن يظهر لك المجلد لانه محمي يجب عليك اتباع الصورة
ثم الضغط على aller
10)- ثم تقوم برفع الملفات الثلاثة
او يمكن الرفع ب ftp
الى هنا نكون قد انتهينا من ترقيع ثغرة
حتى و لو كان السيرفر مصاب لن يتم سحب معلوماتك








أكثر...