Merhaba
Heartbleed güvenlik açığını test etmek için bir çok araç bulunmaktadır. Python ile yazılmış araçların yanı sıra metasploit’e de ilgili modül eklenmiş bulunmaktadır. Bu yazıda anlatılan heartbleed-masstest ise python ile geliştirilmiş ve birden fazla sitede test yapılmasını sağlayan bir araçtır.
Kaynak kodlara aşağıdaki linkten erişim sağlanabilir.
https://github.com/musalbas/heartbleed-masstest
Kurulum için netaddr modülü gerekmektedir.
sudo pip install netadd
Kullanım
heartbleed-masstest, dosya içerisinde tanımlanmış olan web sitelerinde heartbleed zafiyeti olup olmadığını kontrol etmektedir. Dosya içerisinde verileri alt alta yazılabilir veya JSON formatında da tutulabilir. Ayrıca tarama işlemini hızlandırmak adına birden fazla thread oluşturulabilmektedir. Sonuçlar ise belirtilen bir log dosyasında saklanabilir.
mince@rootlab heartbleed-masstest (master) $ python ssltest.py -i alexa10k.txt --threads=10
Alexa top 10.000 sitenin bulunduğu dosya ile tarama gerçekleştirildiğinde aşağıdakine benzer çıktılar oluşacaktır.
2014-04-15 11:41:04 wp.pl SSL Connection Failed 2014-04-15 11:41:01 google.com.my SSL Connection Failed 2014-04-15 11:41:03 sport.es SSL Connection Failed 2014-04-15 11:41:05 meituan.com Not Vulnerable 2014-04-15 11:41:05 cookpad.com Not Vulnerable 2014-04-15 11:40:58 autohome.com.cn SSL Connection Failed 2014-04-15 11:41:03 exblog.jp SSL Connection Failed 2014-04-15 11:41:05 nifty.com Not Vulnerable 2014-04-15 11:40:58 idealo.de SSL Connection Failed 2014-04-15 11:41:04 gmx.net SSL Connection Failed 2014-04-15 11:40:58 ytimg.com SSL Connection Failed 2014-04-15 11:41:05 radikal.com.tr SSL Connection Failed 2014-04-15 11:41:03 ibtimes.co.uk SSL Connection Failed 2014-04-15 11:41:04 leboncoin.fr SSL Connection Failed 2014-04-15 11:41:03 freebitco.in SSL Connection Failed 2014-04-15 11:41:04 bleacherreport.com Not Vulnerable 2014-04-15 11:41:03 newsmax.com SSL Connection Failed 2014-04-15 11:41:03 shopstyle.com Not Vulnerable
–only-vulnerable ve –only-unscanned parametreleri oldukça kullanışlıdır.
–only-vulnerable = Sadece daha önce taranmış ve heartbleed zafiyeti bulunmuş siteler üzerinde tarama gerçekleştir.
–only-unscanned = Daha önce tarama işlemine tabi tutulmamış domain/ip adresleri için heartbleed zafiyeti taraması gerçekleştir.
–logfile = Çıktıları belirtilen dosyaya kaydet.
SONUÇLAR
Uygulamanın github hesabından yapılan duyuruda 8 Nisan 2014 tarihinde yapılan tarama sonuçlarına göre heartbleed zafiyeti içeren sitelerin listesi bulunmaktadır.
yahoo.com stackoverflow.com kickass.to flickr.com adf.ly stackexchange.com php.net
Bu listeden alınan ufak bir özet yukarıda ki tabloda gösterilmiştir.