Linux je najbežnejšie používaný serverový operačný systém, najmä pre webové servery. Je to otvorený zdroj; to znamená, že ktokoľvek môže mať prístup k zdrojovému kódu. Vďaka tomu je v porovnaní s inými operačnými systémami menej bezpečná, pretože útočníci môžu študovať zdrojový kód a nájsť slabé miesta . Linux for Hackers je o zneužití týchto zraniteľností na získanie neoprávneného prístupu do systému.
V tomto článku vám predstavíme, čo je Linux, jeho bezpečnostné chyby, hacking s Ubuntu a protiopatrenia, ktoré môžete zaviesť.
Témy obsiahnuté v tomto návode
- Rýchla poznámka pre systém Linux
- Hackerské nástroje pre Linux
- Ako zabrániť hackerom v systéme Linux
- Hackerská aktivita: Hacknite systém Linux pomocou PHP
Rýchla poznámka pre systém Linux
Linux je operačný systém s otvoreným zdrojovým kódom . Existuje veľa distribúcií operačných systémov založených na systéme Linux, ako sú Redhat, Fedora a Ubuntu atď. Na rozdiel od iných operačných systémov je Linux z hľadiska bezpečnosti menej bezpečný. Je to tak preto, lebo zdrojový kód je k dispozícii voľne, takže je ľahké skúmať, či neobsahuje slabé miesta, a zneužiť ich v porovnaní s inými operačnými systémami, ktoré nie sú otvoreným zdrojom. Linux možno použiť ako operačný systém servera, stolného počítača, tabletu alebo mobilného zariadenia.
Programy Linux je možné prevádzkovať pomocou grafického používateľského rozhrania alebo príkazov. Príkazy systému Linux pre hackovanie systému Kali Linux sú efektívnejšie a efektívnejšie v porovnaní s používaním grafického používateľského rozhrania. Z tohto dôvodu pomáha poznať základné príkazy systému Linux na hacking.
V týchto návodoch https://www.guru99.com/unix-linux-tutorial.html nájdete informácie o tom, ako začať s hackami systému Kali Linux.
Hackerské nástroje pre Linux
- Nessus - tento nástroj je možné použiť na hacknutie Ubuntu, nastavenie konfigurácie skenovania, opravy a siete atď. Nájdete na stránke https://www.tenable.com/products/nessus
- NMap. Tento nástroj možno použiť na monitorovanie hostiteľov, ktorí sú spustení na serveri, a služieb, ktoré využívajú. Môže sa tiež použiť na vyhľadanie portov. Nachádza sa na https://nmap.org/
- SARA - SARA je skratka pre výskumného asistenta bezpečnostného audítora. Ako už z názvu vyplýva, tento nástroj je možné použiť na audit sietí proti hrozbám, ako je napríklad SQL Injection, XSS atď., Možno ho nájsť na stránke http://www-arc.com/sara/sara.html
Vyššie uvedený zoznam nie je vyčerpávajúci; poskytuje predstavu o dostupných nástrojoch pre hackovanie Ubuntu a hackovanie systémov Linux.
Ako zabrániť hackerom v systéme Linux
Linux Hacking využíva zraniteľnosti operačného systému. Organizácia môže na ochranu pred takýmito útokmi prijať nasledujúce zásady.
- Správa opráv - opravy opravujú chyby, ktoré útočníci zneužívajú na narušenie systému. Dobrá politika správy opráv zabezpečí, že budete do svojho systému neustále aplikovať príslušné opravy.
- Správna konfigurácia OS - iné výhody využívajú slabé stránky v konfigurácii servera. Neaktívne mená používateľov a démonov by mali byť zakázané. Mali by sa zmeniť predvolené nastavenia, ako sú bežné heslá do aplikácie, predvolené používateľské mená a niektoré čísla portov.
- Intrusion Detection System - takéto nástroje možno použiť na detekciu neoprávneného prístupu do systému. Niektoré nástroje majú schopnosť takéto útoky detekovať a predchádzať im.
Hackerská aktivita: Hacknite systém Linux so systémom Ubuntu pomocou PHP
V tomto praktickom scenári sa naučíme hackovať s Ubuntu a poskytneme vám základné informácie o tom, ako môžete pomocou PHP zneužiť systém Linux. Nejdeme zamerať nijakú obeť. Ak si to chcete vyskúšať, môžete si nainštalovať LAMPP na miestny počítač.
PHP prichádza s dvoma funkciami, ktoré možno použiť na vykonávanie hackerských príkazov Linuxu. Má funkcie exec () a shell_exec (). Funkcia exec () vráti posledný riadok výstupu príkazu, zatiaľ čo shell_exec () vráti celý výsledok príkazu ako reťazec.
Na demonštračné účely predpokladajme, že správcovia útočníkov nahrajú nasledujúci súbor na webový server.
$cmd";$output = shell_exec($cmd);echo "$output";?>
TU,
Vyššie uvedený skript dostane príkaz z premennej GET s názvom cmd. Príkaz sa vykonáva pomocou shell_exec () a výsledky sa vrátia v prehliadači.
Vyššie uvedený kód je možné zneužiť pomocou nasledujúcej adresy URL
http: //localhost/cp/konsole.php? cmd = ls% 20-l
TU,
- „… Konsole.php? Cmd = ls% 20-l“ priradí hodnotu ls -l premennej cmd .
Príkaz v Ubuntu na hacknutie proti serveru bude vykonaný ako
shell_exec('ls -l') ;
Vykonanie vyššie uvedeného kódu na webovom serveri poskytuje výsledky podobné nasledujúcim.
Vyššie uvedený príkaz jednoducho zobrazí súbory v aktuálnom adresári a oprávnenia
Predpokladajme, že útočník odovzdá nasledujúci príkaz
rm -rf /
TU,
- “Rm” odstráni súbory
- “Rf” urobí príkaz rm v rekurzívnom režime. Odstraňujú sa všetky priečinky a súbory
- “/” Dáva príkazu na začatie mazania súborov z koreňového adresára
URL útoku by vyzeralo asi takto
http: //localhost/cp/konsole.php? cmd = rm% 20-rf% 20 /
Zhrnutie
- Linux je populárny operačný systém pre servery, stolné počítače, tablety a mobilné zariadenia.
- Linux je otvorený zdrojový kód a zdrojový kód môže získať ktokoľvek. Takto je ľahké odhaliť zraniteľné miesta. Je to jeden z najlepších OS pre hackerov.
- Základné a sieťové hackerské príkazy v Ubuntu sú pre hackerov Linuxu cenné.
- Zraniteľnosti sú slabina, ktorú je možné zneužiť na kompromitáciu systému.
- Dobré zabezpečenie môže pomôcť chrániť systém pred napadnutím útočníkom.