مقال : تعرف على ثغرة Heartbleed وكيفية استغلالها !!

السلام عليكم

سنتحدث اليوم عن ثغرة Heartbleed وكيفية فحص السيرفر ومن ثم اختبار اختراقه.

1/ما هى ثغرة Heartbleed؟

بداية ثغرة Heartbleed هى ثغرة امنية تم اكتشافها فى مكتبة OpenSSL وهى مكتبة

مفتوحة المصدر تقوم بمهام التشفير وبالتالى تأمين الإتصال بالإنترنت والبريد الإلكترونى

والدردشة الفورية وشبكات VPNs 

و تعتمد المكتبة  على بروتوكول SSl/TLS  وهى تعد من اخطر الثغرات الموجودة وكثير

من المواقع الكبرى كانت مصابة بها وحوالى 66 % من المواقع كانت مصابة بها اى اكثر

من نصف مواقع العالم كانت تعانى من هذه الثغرة.

 2/ ما مدى قوة الثغرة ؟

كما تعرفنا ان مكتبة OpenSSL مفتوحة المصدر وبذلك فهى تعطى مساحة اكبر

للإختراق انظمة التشغيل المختلفة والتى تمكن الهاكر من سرقة مفاتيح التشفير

الخاصة بالموقع عن طريق قراءة الذاكرة العشوائية للنظام وبالتالى الحصول على كم

هائل من البيانات من بينها اسماء المستخدمين وكلمات السر والرسائل وكروت الإئتمان

3/ كيف تعمل الثغرة ؟

هذه صورة توضيحية تشرح فكرة عمل الثغرة ببساطة

النصف الأول من الصورة هو الإستخدام الطبيعى والعادى

اما النصف الثانى من الصورة يقوم الهاكر فيها بإستخلاص البيانات من الذاكرة العشوائية

 4/ اختبار اختراق ثغرة Heartbleed

سنشرح الأن كيف نفحص السيرفر من الثغرة ثم بعد ذلك استغلال الثغرة وقراءة البيانات المشفرة.

المتطلبات :

اولا :اداة Burp Suite وهى اداة غنية عن التعريف تستخدم فى عملية اختبار الإختراق لتطبيقات الويب منها نسخة مجانية تسطيع تنزيلها من الموقع الرسمى وهناك نسخة تجارية بها العديد من المميزات الأخرى .

ثانيا :اضافة  Heartbleed الى burp

الشرح :

سنستعرض اسهل طريق لإضافة Heartbleed الى burp

اذهب الى تبويب Extender ثم BApp store ثم قم بإختيار Heartbleed

بعدها قم بالضغط على install كما هو موضح فى الصورة التالية

طبعا عندى يظهر reinstall لأن الإضافة  مثبتة بالفعل

بعدها تنتظر قليلا حتى يظهر تبويب جديد يسمى Heartbleed بجانب تبويب alerts.

يمكنك ايضا تثبيت الأداة بشكل يدوى عن طريق تنزيلها من الإنترنت وضبط burp لتشغيل الأداة ولكن الطريقة السابقة اسهل واسرع.

الأن اضبط متصفحك للعمل مع burp suite عن طريق تشغيل البروكسى فى المتصفح

يعمل burp على local host بورت 8080 يمكنك تغييره اذا اردت.

الأن اذهب الى تبويب proxy وتأكد من ان intercept on لكى تسطيع مقاطعة requests الى الموقع كما موضح فى الصورة التالية

اذهب الى المتصفح وافتح الموقع المراد فحصه ثم اذهب الى burp

قم بالضغط على كليك يمين واختر heartbleed this ! كما موضح بالصورة

او يمكن اختيارها بالضغط على action

البورت الإفتراضى هو 443 تأكد ان الموقع فعلا يستخدم هذا البورت

تسطيع تغيير رقم البورت على حسب الموقع يشغل هذه الخدمة على اى بورت

ثم اضغط ok.

اذهب الى تبويب heartbleed وانتظر قليلا حتى ينتهى الفحص

والنتيجة واحدة من اثنين السيرفر محمى او السيرفر مصاب

الصورة التالية توضح ان السيرفر غير مصاب بالثغرة

 والصورة التالية لسيرفر مصاب حيث تتم عملية الإستغلال وسحب البيانات المشفرة  بشكل تلقائى

5/ كيف تحمى نفسك من ثغرة Heartbleed؟

يمكنك الإنتقال الى التحديث الأخير من مكتبة openssl

كما يفضل تغيير كلمات المرور .

 الى هنا يتنهى المقال اى استفسار لا تتردد فى السؤال .