أمن المعلومات

اكتشاف و استغلال ثغرة Shellshock و كيفية سدها

اكتشاف و استغلال ثغرة Shellshock و كيفية سدها

 

اليوم بإذن الله سبحانه و تعالى سنقوم بشرح ثغرة Shellshock أو ثغرة ال Bash Bug و التي تم الإعلان عن إكتشافها بتاريخ 24-9-2014 , و قد قمنا في موقع تكناوي.نت بنشر خبر عن الثغرة في نفس اليوم الذي تم اكتشافه بها, و هذا الخبر موجود على الرابط التالي :  ثغرة خطيرة تصيب أنظمة تشغيل Linux,  Unix & Apple Mac OS X

 

الفيديو التالي يبين لكم مدى خطورة الثغرة و كيفية استغلالها و ما الشروط التي يتوجب أن تتوافر في الخادم المصاب ليتم استغلال الثغرة, بالإضافة الى أننا سنقوم بوضع روابط لكيفية سد هذه الثغرة ان شاء الله تعالى..

 

بالنسبة لطريقة حل المشكلة على توزيعات لينكس الديبيانية (Ubuntu & Debian)  فيمكنكم تنفيذ الأمر التالي :

 

sudo apt-get update && sudo apt-get install –only-upgrade bash

 

اما بالنسبة لتوزيعات Redhat & Fedira & CentOS فيمكنكم تنفيذ الأمر التالي :

 

sudo yum update bash

 

ملاحظة : بعد تسجيلي للدرس وجدت موقع يتم اعطائه رابط الموقع او السكريبت المراد فحصه من هذه الثغرة و يقوم بإعطائك النتيجة و هو في الرابط التالي :  رابط فحص المواقع من الثغرة

 

و هنالك ايضا موقع آخر للفحص تم اضافته للموضوع بتاريخ 29-9-2014 و هذا هو رابط الموقع :
رابط الموقع الخاص بالفحص

 

لتحميل الهدف الذي تم تطبيق الشرح عليه من الرابط التالي : رابط الجهاز المصاب بثغرة shellshock

 

يمكنكم أيضا متابعة الفيديوهات الأمنية السابقة في ثغرات الويب من الرابط التالي : مجموعة من المقالات و الفيديوهات الأمنية

 

ويمكنكم أيضا مشاهدة دورة اختبار الإختراق بإستخدام توزيعة كالي لينكس و التي انتهت من الرابط التالي : دورة اختبار الإختراق بإستخدام توزيعة كالي لينكس

 

ويمكنكم ايضا مشاهدة دورة اختبار اختراق تطبيقات الويب من خلال الرابط التالي : دورة اختبار اختراق تطبيقات الويب

 

 

نتمنى لكم مشاهدة مفيدة و ممتعة 🙂

 

 

اكتشاف و استغلال ثغرة Shellshock و كيفية سدها

هل أعجبتك هذه التدوينة؟ قم بالإطلاع على دورات تكناوي.نت ومقالات السابقة.

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

الوسوم

مقالات ذات صلة

‫6 تعليقات

  1. حقيقة شرح مميز جدا ..ويدل على وعيك وخبرتك اخي ماشاء الله
    اتمنى ان لا تحرمنا من هذه الشروحات دكتورنا الفاضل
    وعلى قناتك ايظا
    بارك الله فيك ودمتم بود

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

2 × two =

زر الذهاب إلى الأعلى
إغلاق