Ako hacknúť webový server

Obsah:

Anonim

Zákazníci sa zvyčajne obracajú na internet, aby získali informácie a kúpili si výrobky a služby. Za týmto účelom má väčšina organizácií webové stránky. Väčšina webových stránok ukladá cenné informácie, ako sú čísla kreditných kariet, e-mailová adresa a heslá atď . To z nich urobilo terče útočníkov. Znehodnotené webové stránky možno tiež použiť na komunikáciu náboženských alebo politických ideológií atď.

V tomto tutoriáli vám predstavíme techniky hackovania serverov toweb a ako môžete chrániť servery pred takýmito útokmi.

V tomto návode sa dozviete:

  • Zraniteľnosti webového servera
  • Typy webových serverov
  • Typy útokov na webové servery
  • Účinky úspešných útokov
  • Nástroje na útok na webový server
  • Ako sa vyhnúť útokom na webový server
  • Hackerská aktivita: hacknite webový server

Zraniteľnosti webového servera

Webový server je program, ktorý ukladá súbory (zvyčajne webové stránky) a sprístupňuje ich prostredníctvom siete alebo internetu . Webový server vyžaduje hardvér aj softvér. Útočníci sa zvyčajne zameriavajú na zneužitie softvéru na získanie oprávneného vstupu na server. Pozrime sa na niektoré bežné chyby, ktoré útočníci využívajú.

  • Predvolené nastavenia - Tieto nastavenia, ako napríklad predvolené ID používateľa a heslá, môžu útočníci ľahko uhádnuť. Predvolené nastavenia môžu tiež umožniť vykonávanie určitých úloh, ako napríklad spúšťanie príkazov na serveri, ktoré je možné zneužiť.
  • Nesprávna konfigurácia operačných systémov a sietí - určitá konfigurácia, ako napríklad umožnenie používateľom vykonávať príkazy na serveri, môže byť nebezpečná, ak používateľ nemá dobré heslo.
  • Chyby v operačnom systéme a webových serveroch - nájdené chyby v operačnom systéme alebo softvéri webového servera môžu byť tiež zneužité na získanie neoprávneného prístupu do systému.

Okrem vyššie spomenutých chýb zabezpečenia webového servera môže nasledujúce viesť aj k neoprávnenému prístupu

  • Nedostatok bezpečnostných politík a postupov - nedostatok bezpečnostných politík a postupov, ako je aktualizácia antivírusového softvéru, oprava operačného systému a softvéru webového servera, môže pre útočníkov vytvoriť medzery v zabezpečení.

Typy webových serverov

Nasleduje zoznam bežných webových serverov

  • Apache - Toto je bežne používaný webový server na internete. Je to platforma, ktorá sa zvyčajne inštaluje na systém Linux. Väčšina webových stránok PHP je hostená na serveroch Apache.
  • Internetová informačná služba (IIS) - je vyvíjaná spoločnosťou Microsoft. Beží na Windows a je druhým najpoužívanejším webovým serverom na internete. Väčšina webových stránok asp a aspx je hostená na serveroch IIS.
  • Apache Tomcat - Väčšina webových stránok servera Java (JSP) je hostená na tomto type webového servera.
  • Ostatné webové servery - Patria sem webový server spoločnosti Novell a servery IBM Lotus Domino.

Typy útokov na webové servery

Útoky prechádzaním adresára - Tento typ útokov využíva chyby na webovom serveri na získanie neoprávneného prístupu k súborom a priečinkom, ktoré nie sú vo verejnej doméne. Keď útočník získa prístup, môže sťahovať citlivé informácie, vykonávať príkazy na serveri alebo inštalovať škodlivý softvér.

  • Útoky odmietnutia služby - Pri tomto type útoku môže webový server zlyhať alebo sa stane nedostupným pre legitímnych používateľov.
  • Únos systému doménových mien - U tohto typu útočníka sa zmení nastavenie DNS tak, aby ukazovalo na webový server útočníka. Celá prevádzka, ktorá sa mala odoslať na webový server, je presmerovaná na nesprávny.
  • Sniffing - Nešifrované údaje odoslané cez sieť môžu byť zachytené a použité na získanie neoprávneného prístupu na webový server.
  • Phishing - pri tomto type útoku sa útok vydáva za webové stránky a smeruje prenos na falošné webové stránky. Nič netušiacich používateľov môže podvádzať pri zadávaní citlivých údajov, ako sú prihlasovacie údaje, čísla kreditných kariet atď.
  • Pharming - Pri tomto type útoku útočník kompromituje servery systému DNS (Domain Name System) alebo počítač používateľa tak, aby bola prevádzka smerovaná na škodlivé stránky.
  • Defacement - Pri tomto type útoku nahradí útočník webovú stránku organizácie inou stránkou, ktorá obsahuje meno hackera, obrázky a môže obsahovať hudbu na pozadí a správy.

Účinky úspešných útokov

  • Reputácia organizácie môže byť zničená, ak útočník upraví obsah webových stránok a bude obsahovať škodlivé informácie alebo odkazy na pornografický web
  • Webový server je možné použiť na inštaláciu škodlivého softvéru na užívateľov, ktorí navštívia webové stránky ohrozená . Škodlivý softvér stiahnutý do počítača návštevníka môže byť vírus, trójsky kôň alebo softvér Botnet atď.
  • Napadnuté údaje používateľov môžu byť použité na podvodné aktivity, ktoré môžu viesť k obchodným stratám alebo súdnym sporom používateľov, ktorí zverili svoje údaje organizácii

Nástroje na útok na webový server

Medzi bežné nástroje na útok na webový server patria;

  • Metasploit - toto je otvorený zdrojový nástroj na vývoj, testovanie a používanie exploit kódu. Môže sa použiť na odhalenie slabých miest na webových serveroch a na zápis zneužitia, ktoré možno použiť na zneužitie servera.
  • MPack - toto je nástroj na webové vykorisťovanie. Bol napísaný v PHP a je podporovaný databázou MySQL. Akonáhle je webový server napadnutý pomocou MPacku, všetka jeho prevádzka je presmerovaná na škodlivé webové stránky na stiahnutie.
  • Zeus - tento nástroj je možné použiť na premenu napadnutého počítača na robota alebo zombie. Robot je napadnutý počítač, ktorý sa používa na vykonávanie internetových útokov. Botnet je kolekcia napadnutých počítačov. Botnet potom možno použiť pri útoku odmietnutia služby alebo na odosielanie nevyžiadaných e-mailov.
  • Neosplit - tento nástroj je možné použiť na inštaláciu programov, mazanie programov, ich replikáciu atď.

Ako sa vyhnúť útokom na webový server

Organizácia môže prijať nasledujúce pravidlá na svoju ochranu pred útokmi webového servera.

  • Správa opráv - zahŕňa inštaláciu opráv, ktoré pomáhajú zabezpečiť server. Oprava je aktualizácia, ktorá opravuje chybu v softvéri. Opravy je možné aplikovať na operačný systém a systém webového servera.
  • Bezpečná inštalácia a konfigurácia operačného systému
  • Bezpečná inštalácia a konfigurácia softvéru webového servera
  • Systém skenovania zraniteľnosti - patria sem nástroje ako Snort, NMap, Scanner Access Now Easy (SANE)
  • Brány firewall je možné použiť na zastavenie jednoduchých útokov DoS blokovaním všetkej prevádzky prichádzajúcej s identifikáciou zdrojových adries IP útočníka.
  • Na odstránenie škodlivého softvéru na serveri je možné použiť antivírusový softvér
  • Zakázanie vzdialenej správy
  • Predvolené účty a nepoužívané účty musia byť zo systému odstránené
  • Predvolené porty a nastavenia (napríklad FTP na porte 21) by sa mali zmeniť na vlastné porty a nastavenia (port FTP na 5069)

Hackerská aktivita: hacknite webový server

V tomto praktickom scenári sa pozrieme na anatómiu útoku webového servera. Budeme predpokladať, že smerujeme na www.techpanda.org. V skutočnosti sa do toho nebudeme nabúrať, pretože je to nezákonné. Doménu budeme používať iba na vzdelávacie účely.

Čo budeme potrebovať

  • Cieľ www.techpanda.org
  • Vyhľadávač Bing
  • SQL Injection Tools
  • PHP Shell, použijeme dk shell http://sourceforge.net/projects/icfdkshell/

Získavanie informácií

Budeme musieť získať adresu IP nášho cieľa a nájsť ďalšie webové stránky, ktoré zdieľajú rovnakú adresu IP.

Na nájdenie adresy IP cieľového servera a ďalších webových stránok zdieľajúcich adresu IP použijeme online nástroj

  • Zadajte adresu URL https://www.yougetsignal.com/tools/web-sites-on-web-server/ do svojho webového prehliadača.
  • Ako cieľ zadajte www.techpanda.org
  • Kliknite na tlačidlo Skontrolovať
  • Získate nasledujúce výsledky

Na základe vyššie uvedených výsledkov je IP adresa cieľa 69.195.124.112

Tiež sme zistili, že na rovnakom webovom serveri je 403 domén.

Naším ďalším krokom je skenovať na iných webových stránkach chyby zabezpečenia pomocou injektáže SQL. Poznámka: ak nájdeme na cieľovom mieste zraniteľný SQL, potom by sme ho priamo zneužili bez zváženia iných webových stránok.

  • Zadajte adresu URL www.bing.com do svojho webového prehliadača. Toto bude fungovať iba s Bingom, takže nepoužívajte iné vyhľadávače, ako napríklad google alebo yahoo
  • Zadajte nasledujúci vyhľadávací dopyt

ip: 69.195.124.112 .php? id =

TU,

  • „Ip: 69.195.124.112“ obmedzuje vyhľadávanie na všetky webové stránky hostené na webovom serveri s adresou IP 69.195.124.112
  • „.Php? Id =“ pri hľadaní premenných URL GET sa použili parametre pre príkazy SQL.

Získate nasledujúce výsledky

Ako môžete vidieť z vyššie uvedených výsledkov, boli uvedené všetky webové stránky, ktoré používajú premenné GET ako parametre pre vkladanie SQL.

Ďalším logickým krokom by bolo skenovanie uvedených webových stránok, či neobsahujú chyby zabezpečenia SQL Injection. Môžete to urobiť pomocou manuálneho vloženia SQL alebo pomocou nástrojov uvedených v tomto článku o SQL Injection.

Načítava sa PHP Shell

Nebudeme prehľadávať žiadny z uvedených webov, pretože je to nezákonné. Predpokladajme, že sa nám podarilo prihlásiť do jedného z nich. Budete musieť nahrať shell PHP, ktorý ste si stiahli z http://sourceforge.net/projects/icfdkshell/

  • Otvorte adresu URL, na ktorú ste nahrali súbor dk.php.
  • Dostanete nasledujúce okno
  • Kliknutím na adresu Symlink získate prístup k súborom v cieľovej doméne.

Po získaní prístupu k súborom môžete získať prihlasovacie poverenia do databázy a robiť čokoľvek, čo chcete, napríklad pokazenie, stiahnutie údajov, napríklad e-mailov, atď.

Zhrnutie

  • Webový server ukladal cenné informácie a je prístupný verejnosti. To z nich robí ciele pre útočníkov.
  • Medzi bežne používané webové servery patria Apache a Internet Information Service IIS
  • Útoky proti webovým serverom využívajú chyby a nesprávnu konfiguráciu v operačnom systéme, webových serveroch a sieťach
  • Medzi populárne nástroje na hackovanie webových serverov patria Neosploit, MPack a ZeuS.
  • Kvalitná bezpečnostná politika môže znížiť pravdepodobnosť útoku