Как настроить HTTP-сервер Apache с уязвимым OpenSSL


1

Я хочу сделать тест, поэтому я хочу настроить апаш HTTP сервер с уязвимый OpenSSL (особенно с Жук на сердце ), и я бы лучше сделал это из источника.

Как я могу это сделать?


Просто используйте уязвимую версию, обязательно добавив расширение heartbeat.
Synetech

Ответы:


2

Самый быстрый способ - это использовать ФОНАРЬ или же WAMP , Используемый там встроенный OpenSSL уязвим. Вам не нужно строить из исходного кода, просто чтобы проверить это.


1

Если вам просто нужно настроить уязвимый веб-сервер для тестирования, вам не нужно беспокоиться об Apache. openssl Команда уже включает в себя все батареи. Он доступен (почти) во всех дистрибутивах Linux, пакеты Windows, вероятно, включены в любой пакет WAMP.

Следующие три команды создают закрытый ключ, добавляют самозаверяющий сертификат для localhost и, наконец, запустить службу HTTPS, которая выводит некоторые параметры при посещении.

openssl genrsa -out server.pem 1024
openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem
openssl s_server -www

В вашем браузере (или тестовой программе) вы можете использовать URL https://localhost:4433/,


1

Там Амазонка AMI изображение доступно онлайн. Кроме того, просто установите версию OpenSSL, которая Heartbleed присутствует в. Я считаю, что все, что ниже "г" будет достаточно.


OpenSSL 1.0.1 - 1.0.1f (плюс 1.0.2-бета) являются уязвимыми версиями. Различные версии OpenSSL 0.9.8 все еще находятся в обращении, и установка «pre-g» версии этого не даст вам уязвимый сервер.
Mark
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.