Nmap NSE Kullanarak Openssl Heartbleed Zafiyeti Tespiti

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Nmap aracının kullanılarak hedef sistemlerde OpenSSL Heartbleed zafiyeti varlığı tespit edilmesi.

Kullanılan araç:

  • Nmap

Lab Senaryosu: Nmap aracı “script engine” adında bir alt araca sahiptir. Bu araç sayesinde hedef sistemlerde bazı zafiyet ve özel taramalar gerçekleştirilebilmektedir. Nmap ile bir script kullanılarak aşağıda gösterildiği şekilde tarama yapılabilmektedir:

nmap hedef_IP -p hedef_PORT --script=script_ADI

Nmap için hazırlanmış yeni scriptleri edinmek için nmap script veri tabanının güncellenmesi gerekmektedir. Nmap script veritabanının güncellenmesi için aşağıdaki komutun çalıştırılması gerekmektedir:

nmap --script-updatedb

Hedef sistemde openssl-heartbleed zafiyetinin varlık tespiti için;

root@kali:~# nmap 192.168.1.45 -p 443 --script=ssl-heartbleed.nse
Starting Nmap 6.47 ( http://nmap.org ) at 2015-04-04 17:24 EDT
Nmap scan report for 192.168.1.45
Host is up (0.00016s latency).
PORT    STATE SERVICE
443/tcp open  https
| ssl-heartbleed:
|   VULNERABLE:
|   The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption.
|     State: VULNERABLE
|     Risk factor: High
|     Description:
|       OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems   protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves.
|           
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
|       http://www.openssl.org/news/secadv_20140407.txt
|_      http://cvedetails.com/cve/2014-0160/
MAC Address: 00:0C:29:B0:8F:7C (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds

Yukarıda verilen tarama sonucunda da görüldüğü gibi hedef sistemde zafiyet varlılığı tespit edilmiştir.