08-07-2014, 08:21 PM
|
عضو مميز
|
|
تاريخ التسجيل: Jul 2014
المشاركات: 6,723
|
|
شرح ترقيع ثغرة HeartBleeD
اليوم ان شاء الله رح نشوف طريقة : ( ترقيع ثغرة HeartBleeD )
انا اسف لاني وضعت هذا الموضوع هنا
نبدا اولا بشرح بسيط لثغرة : هي ثغرة امنية خطيرة تصيب بروتوكول openSSL,تؤثر الثغرة على أي موقع أو خدمة تستخدم النسخ (من 1.0.1 إلى 1.0.1f) من بروتوكول openSSl، وهى نسخ قديمة للبروتوكول تم تحديثها في بعض المواقع لتجنب الثغرة، وتشير بعض التقديرات طبقاً لموقع Netcraft على أن أكثر من 66% من شبكة الإنترنت تستخدم بروتوكول openSSl، أي أن أكثر من نصف محتوى الإنترنت عرضة للإختراق . 1) - نقوم بدخول على الرابط التالي : 1- تقوم بوضع رابط الموقع الخاص بيك 2- تقوم بوضع بورت المطلوب يتم استخراجه بطريقة التالية 3- تقوم بوضع يوزر خاص بك وهو نفس يوزر سيبانل يتم استخراجه بطريقة التالية 4- تقوم بوضع ايميلك لتراسلك الشركة في حالة وقوع خطا 4)- نضغط على Generate url 5)- بعد ذلك سوف يتم تحويلك الى رابط لتحميل سكربت خاص باعداداتك 7)- قم بدخول الى لوحة سيبانل خاص بك واحذف الرابط الموجود في صورة حتى تصبح فارغة انظر الى صورة حتى تظهر لك الملفات التالية 8)- قم بانشاء مجلد جديد بهذا الاسم .ssh 9)- لن يظهر لك المجلد لانه محمي يجب عليك اتباع الصورة ثم الضغط على aller 10)- ثم تقوم برفع الملفات الثلاثة الى هنا نكون قد انتهينا من ترقيع ثغرة حتى و لو كان السيرفر مصاب لن يتم سحب معلوماتك ساعد في نشر والارتقاء بنا عبر مشاركة رأيك في الفيس بوك
|