پرش به


تصویر
  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
16 پاسخ برای این موضوع

#1 ارسالی 28 فوریه 2015 - 03:14

Mr.Khatar
+5,380
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,597 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

آموزش باگ OPEN SSL یا خون ریزی قلبی اینترنت و مقابله با آن

یا همان Learning Exploit Heartbleed Internet



دوستان اگه تا آخر فیلم رو نگاه کنین متوجه میشین که چطوری

با استفاده از پورت 443 یه سایت بهش نفوذ میکنه و USER و PASSWORD اون رو پیدا میکنه.

(گفتنی است اوپن*اس*اس*ال (به انگلیسی: OpenSSL) یک پیاده*سازی متن*باز پروتکل اس*اس*ال SSL و تی*ال*اس TLS است. این کتابخانه به زبان برنامه*نویسی سی© نوشته*شده که توابع پایه*ای رمزنگاری و توابع کاربردی مختلفی را پیاده*سازی می*کند. هرچند که این کتابخانه در اصل برای زبان برنامه*نویسی سی ©نوشته شده است، اما تعدادی جلد-کتابخانه برای آن وجود دارد که از طریق آنها می*توان در زبان*های برنامه*نویسی دیگری به غیر از سی هم به رابط*های کتابخانه اپن*اس*اس*ال دسترسی داشت. کتابخانه اپن*اس*اس*ال برای بیشتر سیستم*عامل*های شبه یونیکس نظیر سولاریس، لینوکس، مک اواس ده و گونه*های مختلف بی*اس*دی و همچنین اوپن*وی*ام*اس و مایکروسافت ویندوز هم در دسترس است.)

مالکان سایتهای مختلف با مراجعه به این سایت 

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 و قرار دادن نام سرور خود می توانند مطمئن شوند که آیا سایت شان در معرض این حفره قرار دارد یا نه؟

سایتی جهت چک کردن خطر امنیتی پروتکل SSL و پورت 443 نفوذ سرور خود و همچنین سایت خود :

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید



کار اصلی نرم افزار OpenSSL رمز گذاری روی دیتا (وب سایتها، ایمیل ها، سرویس های چت، شبکه های وی پی ان و ساتیهایی که جزییات کارتهای اعتباری را ذخیره می کنند) است که روی دو نوع سرور محبوب در دنیا بنام های آپاچی و nginx اجرا می شود و حالا مشخص شده خودش حفره دارد.

فیلم ها به ترتیب گذاشته خواهند شد


لینک دانلود اکسپلویت نفوذ با استفاده از خونریزی قلبی اینترنتی:

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

باتشکر

khatar


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#2 ارسالی 28 فوریه 2015 - 03:25

Mr.Khatar
+5,380
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,597 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

بخش اول و دوم اموزش

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#3 ارسالی 28 فوریه 2015 - 03:27

Mr.Khatar
+5,380
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,597 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

بخش سوم و چهارم اموزش

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#4 ارسالی 28 فوریه 2015 - 03:28

Mr.Khatar
+5,380
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,597 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

بخش پنجم و ششم اموزش

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#5 ارسالی 28 فوریه 2015 - 03:29

Mr.Khatar
+5,380
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,597 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

بخش هفت و هشت اموزش

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#6 ارسالی 28 فوریه 2015 - 03:30

Mr.Khatar
+5,380
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,597 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

بخش نه و دهم اموزش

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#7 ارسالی 28 فوریه 2015 - 03:31

Mr.Khatar
+5,380
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,597 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

بخش یازده و دوازده اموزش

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#8 ارسالی 28 فوریه 2015 - 03:40

Mr.Khatar
+5,380
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,597 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

بخش سیزده و قسمت اخر اموزش

 

موفق باشید

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#9 ارسالی 28 فوریه 2015 - 03:42

Mr.Khatar
+5,380
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,597 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

برای مثال : سایت 

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 آسیب پذیر است! 

نتایج اجرای آزمایشی آسیب پذیری:

دقت نمایید که در این اجرا فقط ۵۱۲ بایت از اطلاعات سرور نمایش داده شده است و حداکثر هر ۵ دقیقه یک اجرای جدید انجام می*شود. یک نفوذگر یا خرابکار می*تواند به دفعات دلخواه از این آسیب پذیری استفاده کرده و هر بار ۶۴ کیلوبایت از اطلاعات را مشاهده نماید.

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 دو تا فایل هم برا بهتر فهمیدن میزارم

امیدوارم بهترین استفاده رو ازش بکنین

یکی از فایل ها آموزشی هستش البته به زبان اصلی 

و دومین فایل اسکریپتی برای همین نوع نفوذ میباشد


لینک دانلود:

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#10 ارسالی 28 فوریه 2015 - 03:49

Mr.Khatar
+5,380
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,597 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

سایتی جهت چک کردن آنلاین اسیب پذیری خونریزی قلبی :

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید



ماژول Metasploit :

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید



تست سرور SSL :

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید



اسکریپت Nmap و command آن :
 

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید



تست سرورها برای OpenSSL :

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید



اسکریپت هانی پات :

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید



با تشکر از دوستان و کسایی که من رو همراهی کردن

 

منبع : آشیانه 


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us






همچنین به توجه, هک اس اس ال, هک از باگ SSL, bug ssl, باگ خون ریزی قلبی اینترنت, اسیب پذری در اس اس ال, اسیب پذیری SSL, Ssl, Ssl Certificate, Ssl Proxy, Ssl Checker, Ssl Connection Error, Ssl Labs, Sslc, Ssl Vs Tls, Ssl Check, Ssl_error_no_cypher_o, Https, Https //m.facebook.com/ _rdr, Https Everywhere, Https //www.google Translate نیز برچسب خورده است

0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP