أمن المعلومات

اكتشاف و استغلال ثغرة Shellshock و كيفية سدها

اكتشاف و استغلال ثغرة Shellshock و كيفية سدها

 

اليوم بإذن الله سبحانه و تعالى سنقوم بشرح ثغرة Shellshock أو ثغرة ال Bash Bug و التي تم الإعلان عن إكتشافها بتاريخ 24-9-2014 , و قد قمنا في موقع تكناوي.نت بنشر خبر عن الثغرة في نفس اليوم الذي تم اكتشافه بها, و هذا الخبر موجود على الرابط التالي : ثغرة خطيرة تصيب أنظمة تشغيل Linux, Unix & Apple Mac OS X

 

الفيديو التالي يبين لكم مدى خطورة الثغرة و كيفية استغلالها و ما الشروط التي يتوجب أن تتوافر في الخادم المصاب ليتم استغلال الثغرة, بالإضافة الى أننا سنقوم بوضع روابط لكيفية سد هذه الثغرة ان شاء الله تعالى..

 

بالنسبة لطريقة حل المشكلة على توزيعات لينكس الديبيانية (Ubuntu & Debian) فيمكنكم تنفيذ الأمر التالي :

 

sudo apt-get update && sudo apt-get install –only-upgrade bash

 

اما بالنسبة لتوزيعات Redhat & Fedira & CentOS فيمكنكم تنفيذ الأمر التالي :

 

sudo yum update bash

 

ملاحظة : بعد تسجيلي للدرس وجدت موقع يتم اعطائه رابط الموقع او السكريبت المراد فحصه من هذه الثغرة و يقوم بإعطائك النتيجة و هو في الرابط التالي : رابط فحص المواقع من الثغرة

 

و هنالك ايضا موقع آخر للفحص تم اضافته للموضوع بتاريخ 29-9-2014 و هذا هو رابط الموقع :
رابط الموقع الخاص بالفحص

 

لتحميل الهدف الذي تم تطبيق الشرح عليه من الرابط التالي : رابط الجهاز المصاب بثغرة shellshock

 

يمكنكم أيضا متابعة الفيديوهات الأمنية السابقة في ثغرات الويب من الرابط التالي : مجموعة من المقالات و الفيديوهات الأمنية

 

ويمكنكم أيضا مشاهدة دورة اختبار الإختراق بإستخدام توزيعة كالي لينكس و التي انتهت من الرابط التالي : دورة اختبار الإختراق بإستخدام توزيعة كالي لينكس

 

ويمكنكم ايضا مشاهدة دورة اختبار اختراق تطبيقات الويب من خلال الرابط التالي : دورة اختبار اختراق تطبيقات الويب

 

 

نتمنى لكم مشاهدة مفيدة و ممتعة 🙂

 

 

اكتشاف و استغلال ثغرة Shellshock و كيفية سدها

هل أعجبتك هذه التدوينة؟ قم بالإطلاع على دورات تكناوي.نت ومقالات السابقة.

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

‫5 تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

2 × three =

إغلاق