Construa o OpenSSL a partir da origem para ter a “pulsação” da extensão TLS (id = 15) no Apache

0

Estou criando um ambiente de teste para a vulnerabilidade Heartbleed. Então eu faço o seguinte:

  1. Antes de iniciar, eu configuro o apache2 para trabalhar com SSL ( link ). Eu corri este comando:

    openssl s_client -connect [server IP] -tlsextdebug 2>&1 | grep 'server extension "heartbeat" (id=15)' || echo safe
    

    Ele retorna este TLS server extension "heartbeat" (id=15), len=1 == > extensão de pulsação está sendo usada.

  2. Eu escolho o servidor Ubuntu 12.04 como SO

  3. Eu removi o Openssl e o Apache2 completamente com apt-get remove --purge e apt-get autoremove
  4. Eu faço o download do Openssl 1.0.1e aqui: link
  5. Eu o construo com os seguintes comandos:

    ./config --prefix=/usr/openssl --openssldir=/usr/openssl
    make
    make install
    
  6. Reinstalar o Apache2 com apt-get install apache2
  7. Faça as mesmas etapas do Passo 0 para verificar. Mas desta vez, ele retorna safe , o que significa que a pulsação não está em execução.

Como posso fazer isso funcionar agora?

Informações adicionais: depois de criar o Openssl a partir do código fonte, eu verifico executando estes comandos:

openssl genrsa -out server.pem 1024
openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem
openssl s_server -www

e teste com o Metasploit, mostra que esta versão do Openssl tem a vulnerabilidade.

Usando o comando openssl version show 1.0.1e == > A versão que eu construí

    
por thanh dat tang 16.01.2017 / 14:52

1 resposta

0

Abaixo está meu script para preparar um ambiente para demonstrar o CVE-2014-0160.

Aqui não posso postar link para download porque não tenho reputação suficiente. Você precisa baixar o arquivo openssl-1.0.1e.tar.gz, httpd-2.4.25.tar.gz, apr-1.5.2.tar.gz, apr-util-1.5.4.tar.gz, pcre-8.40. tar.gz no seu diretório pessoal.

#!/bin/sh

#Download installation files
cd ~
#Here I cannot post download link because I do not have enough reputation. 
#You need to download openssl-1.0.1e.tar.gz, httpd-2.4.25.tar.gz, apr-1.5.2.tar.gz, 
#apr-util-1.5.4.tar.gz, pcre-8.40.tar.gz into your home directory.

#Install compilers
yum -y groupinstall "Development Tools"

#Install pcre
cd ~
tar -zxvf pcre-8.40.tar.gz
cd pcre-8.40
./configure --prefix=/usr/local/pcre
make
make install

#Install openssl
cd ~
tar -zxvf openssl-1.0.1e.tar.gz
cd openssl-1.0.1e
./config     --prefix=/opt/openssl-1.0.1e     --openssldir=/opt/openssl-1.0.1e -fPIC -DOPENSSL_PIC
make
make install_sw

#Install openssl
cd ~
tar -zxvf openssl-1.0.1e.tar.gz
cd openssl-1.0.1e
./config     --prefix=/opt/openssl-1.0.1e     --openssldir=/opt/openssl-1.0.1e -fPIC -DOPENSSL_PIC
make
make install_sw

#Install httpd (using just installed opensll)
cd ~
tar -zxvf httpd-2.4.25.tar.gz
cd httpd-2.4.25/srclib/
tar zxvf ../../apr-1.5.2.tar.gz
ln -s apr-1.5.2/ apr
tar zxvf ../../apr-util-1.5.4.tar.gz
ln -s apr-util-1.5.4/ apr-util
cd ~
cd httpd-2.4.25
./configure     --prefix=/opt/httpd     --with-included-apr     --enable-ssl     --with-ssl=/opt/openssl-1.0.1e --enable-ssl-staticlib-deps     --enable-mods-static=ssl --with-pcre=/usr/local/pcre
make
make install

#Add configuration to use HTTPS (port 443)
cd ~
sed -i '/^#.*Include conf\/extra\/httpd-ssl.conf/s/^#//' /opt/httpd/conf/httpd.conf
sed -i '/^#.*LoadModule socache_shmcb_module modules\/mod_socache_shmcb.so/s/^#//' /opt/httpd/conf/httpd.conf

cd ~
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /opt/httpd/conf/server.key -out /opt/httpd/conf/server.crt -subj "/C=JP/ST=/L=/O=/OU=/CN=192.168.122.137"

/opt/httpd/bin/apachectl start

iptables -F

#Start httpd on booting
chmod +x /etc/rc.d/rc.local
echo '/opt/httpd/bin/apachectl start' >> /etc/rc.local

#Remove downloaded files
cd ~
rm -rf ~/openssl-1.0.1*

rm -rf ~/httpd*

rm -rf ~/pcre*
    
por thanh dat tang 09.02.2017 / 06:19