شرح ترقيع ثغرة HeartBleeD

[منتدى ترايدنت]

بسم الله الرحمن الرحيم

اليوم ان شاء الله رح نشوف طريقة :

( ترقيع ثغرة HeartBleeD )
انا اسف لاني وضعت هذا الموضوع هنا

نبدا اولا بشرح بسيط لثغرة :

هي ثغرة امنية خطيرة تصيب بروتوكول openSSL,تؤثر الثغرة على أي موقع أو خدمة تستخدم النسخ (من 1.0.1 إلى 1.0.1f) من بروتوكول openSSl، وهى نسخ قديمة للبروتوكول تم تحديثها في بعض المواقع لتجنب الثغرة، وتشير بعض التقديرات طبقاً لموقع Netcraft على أن أكثر من 66% من شبكة الإنترنت تستخدم بروتوكول openSSl، أي أن أكثر من نصف محتوى الإنترنت عرضة للإختراق .

الان نبدا بشرح الترقيع :

1) - نقوم بدخول على الرابط التالي :

http://www.bresttik.by/heartbleed/

2)- نضغط على Generate

3)- نملئ الفراغات كالاتي

1- تقوم بوضع رابط الموقع الخاص بيك

2- تقوم بوضع بورت المطلوب يتم استخراجه بطريقة التالية

3- تقوم بوضع يوزر خاص بك وهو نفس يوزر سيبانل يتم استخراجه بطريقة التالية

4- تقوم بوضع ايميلك لتراسلك الشركة في حالة وقوع خطا

حيث يصبح كل شئ كالاتي

4)- نضغط على Generate url

5)- بعد ذلك سوف يتم تحويلك الى رابط لتحميل سكربت خاص باعداداتك

6)- حمل المرفقات

7)- قم بدخول الى لوحة سيبانل خاص بك واحذف الرابط الموجود في صورة حتى تصبح فارغة انظر الى صورة

حتى تظهر لك الملفات التالية

8)- قم بانشاء مجلد جديد بهذا الاسم .ssh

9)- لن يظهر لك المجلد لانه محمي يجب عليك اتباع الصورة

ثم الضغط على aller

10)- ثم تقوم برفع الملفات الثلاثة

او يمكن الرفع ب ftp

الى هنا نكون قد انتهينا من ترقيع ثغرة

حتى و لو كان السيرفر مصاب لن يتم سحب معلوماتك

ساعد في نشر والارتقاء بنا عبر مشاركة رأيك في الفيس بوك