هذا هو الأمر openvpn-vulnkey الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
openvpn- فولنكي - تحقق من القائمة السوداء للمفاتيح المخترقة
موجز
openvpn- فولنكي [-q] ملف
الوصف
openvpn- فولنكي يتحقق مفتاح مقابل قائمة سوداء للمفاتيح المخترقة.
من المعروف أن عددًا كبيرًا من المفاتيح قد تم إنشاؤه باستخدام إصدار معطل من
تم توزيع OpenSSL بواسطة Debian والذي فشل في نشر مولد الأرقام العشوائي بشكل صحيح.
يجب افتراض أن المفاتيح التي تم إنشاؤها باستخدام إصدارات OpenSSL هذه معرضة للخطر. هذه الأداة
قد يكون مفيدًا في التحقق من وجود مثل هذه المفاتيح الثابتة المشتركة OpenVPN. يرى opensl- فولنكي(1) من أجل
تفاصيل حول التحقق من شهادات SSL / TLS.
المفاتيح التي تم اختراقها لا يمكن إصلاحها ؛ يجب إنشاء البدائل باستخدام
المسنجر(8). يمكن إعادة إنشاء المفاتيح المشتركة باستخدام:
openvpn $ - genkey - ملف سري
الخيارات كالتالي:
-q الوضع الصامت. openvpn- فولنكي(1). عادة، openvpn- فولنكي يخرج البصمة
لكل مفتاح تم فحصه، مع وصف لحالته. هذا الخيار يمنع ذلك
الناتج.
القائمة السوداء MD5SUM FORMAT
يمكن أن يبدأ ملف القائمة السوداء بالتعليقات، على الأسطر التي تبدأ بـ "#". بعد هذه الأولية
التعليقات ، يجب أن تتبع تنسيقًا صارمًا:
· يجب أن يتكون كل سطر من بصمة مفتاح MD5 ذات الأحرف السداسية العشرية الصغيرة ، ومع
تمت إزالة أول 12 حرفًا (أي أقل 80 بتًا أهمية من
بصمة).
يمكن إنشاء بصمة المفتاح باستخدام
$ cat file.pem | sed '/ ^ [^ 0-9a-f] / d' | md5sum | قطع -d "-f 1
هذا التنسيق الصارم ضروري للسماح بفحص ملف القائمة السوداء بسرعة.
استخدم openvpn-vulnkey عبر الإنترنت باستخدام خدمات onworks.net
