Создайте OpenSSL из источника, чтобы иметь расширение TLS “ heartbeat ” (id = 15) в Apache

Question

Я создаю тестовую среду для уязвимости с помощью Heartbleed. Поэтому я делаю следующее:

Перед запуском, я настраиваю apache2 для работы с SSL (https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate -он-апаш-для-убунту-14-04). Я выполнил эту команду:

openssl s_client -connect [server IP] -tlsextdebug 2>&1 | grep 'server extension "heartbeat" (id=15)' || echo safe

Он возвращает это расширение TLS server extension "heartbeat" (id=15), len=1 ==> heartbeat. Я выбираю сервер Ubuntu 12.04, так как ОС полностью удаляю Openssl и Apache2 с помощью apt-get remove --purge и apt-get autoremove. Я загружаю Openssl 1.0.1e отсюда: https://www.openssl.org/source/old/1.0.1/ Я строю он со следующими командами:

./config --prefix=/usr/openssl --openssldir=/usr/openssl
make
make install

Переустановите Apache2 с помощью apt-get install apache2 Выполняйте те же действия, что и для шага 0. Но на этот раз он возвращает safe, означает, что сердцебиение не работает.

Как я могу заставить его работать сейчас?

Дополнительная информация: после создания Openssl из исходного кода, я проверю, выполнив следующие команды:

openssl genrsa -out server.pem 1024
openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem
openssl s_server -www

и test с Metasploit, это показывает, что эта версия Openssl имеет уязвимость.

Использование команды openssl version show 1.0.1e ==> Версия, которую я создал

Создайте OpenSSL из источника, чтобы иметь расширение TLS “ heartbeat ” (id = 15) в Apache

0 ответов

Другие вопросы по тегам:

Похожие вопросы: