Как да хакнете сървър (уеб)

Хакване на уеб сървър

Уеб сървърът е a компютърна програма или компютър, който изпълнява приложението. Това е основната функция за приемане на HTTP заявки от клиенти и доставяне на уеб страница и след това обслужване на HTTP отговори. Може да се определи и като програма за виртуална машина. Този тип доставка се състои от HTML документи или допълнително съдържание като таблици със стилове и JavaСценарий.

Клиентите обикновено се обръщат към интернет, за да получат информация и да закупят продукти и услуги. За тази цел повечето организации имат уебсайтове. Повечето уебсайтове съхраняват ценна информация, като напр номера на кредитни карти, имейл адрес и пароли и др. Това ги прави мишени за нападателите. Повредените уебсайтове могат също да се използват за съобщаване на религиозни или политически идеологии и др.

В този урок ще ви запознаем с техниките за хакване на уеб сървъри и как можете да защитите сървърите от подобни атаки.

Как да хакнете уеб сървър

В този практически сценарий ще разгледаме анатомията на атака на уеб сървър. Ще приемем, че се насочваме www.techpanda.org. Всъщност няма да го хакнем, тъй като това е незаконно. Ние ще използваме домейна само за образователни цели.

Стъпка 1) Какво ще ни трябва

• Мишена www.techpanda.org
• Търсачка Bing
• Инструменти за SQL инжектиране
• PHP Shell, ще използваме dk shell http://sourceforge.net/projects/icfdkshell/

Стъпка 2) Събиране на информация

Ще трябва да получим IP адреса на нашата цел и да намерим други уебсайтове, които споделят същия IP адрес.

Ще използваме онлайн инструмент, за да намерим IP адреса на целта и други уебсайтове, които споделят IP адреса

• Въведете URL адреса https://www.yougetsignal.com/tools/web-sites-on-web-server/ във вашия уеб браузър
• Въведете www.techpanda.org като цел

• Кликнете върху бутона Проверка
• Ще получите следните резултати

Въз основа на горните резултати, IP адрес от целта е 69.195.124.112

Открихме също, че има 403 домейна на един и същи уеб сървър.

Следващата ни стъпка е да сканираме другите уебсайтове за SQL инжекционни уязвимости. Забележка: ако можем да намерим SQL уязвим в целта, тогава ще го използваме директно, без да обмисляме други уебсайтове.

• Въведете URL адреса www.bing.com във вашия уеб браузър. Това ще работи само с Bing, така че не използвайте други търсачки като google или yahoo
• Въведете следната заявка за търсене

ip:69.195.124.112 .php?id=

ТУК,

• „ip:69.195.124.112“ ограничава търсенето до всички уебсайтове, хоствани на уеб сървъра с IP адрес 69.195.124.112
• „.php?id=“ търсене на URL GET променливи, използващи параметри за SQL изрази.

Ще получите следните резултати

Както можете да видите от горните резултати, всички уебсайтове, използващи GET променливи като параметри за SQL инжектиране, са изброени.

Следващата логическа стъпка би била да сканирате изброените уебсайтове за уязвимости на SQL Injection. Можете да направите това с помощта на ръчно инжектиране на SQL или да използвате инструментите, изброени в тази статия SQL Injection.

Стъпка 3) Качване на PHP Shell

Ние няма да сканираме нито един от изброените уебсайтове, тъй като това е незаконно. Да приемем, че сме успели да влезем в един от тях. Ще трябва да качите обвивката на PHP, от която сте изтеглили http://sourceforge.net/projects/icfdkshell/

• Отворете URL адреса, където сте качили файла dk.php.
• Ще получите следния прозорец

• Щракването върху URL адреса на символната връзка ще ви даде достъп до файловете в целевия домейн.

След като имате достъп до файловете, можете да получите идентификационни данни за вход в базата данни и да правите каквото искате, като обезобразяване, изтегляне на данни като имейли и т.н.

Уязвимости на уеб сървъра

Уеб сървърът е програма, която съхранява файлове (обикновено уеб страници) и ги прави достъпни през мрежата или интернет. Един уеб сървър изисква както хардуер, така и софтуер. Нападателите обикновено се насочват към подвизите в софтуера, за да получат оторизиран достъп до сървъра. Нека да разгледаме някои от често срещаните уязвимости, от които атакуващите се възползват.

• Настройките по подразбиране – Тези настройки като потребителско име по подразбиране и пароли могат лесно да бъдат отгатнати от нападателите. Настройките по подразбиране може също да позволят изпълнението на определени задачи, като например изпълнение на команди на сървъра, които могат да бъдат използвани.
• Неправилна конфигурация на операционни системи и мрежи – определена конфигурация, като например позволяване на потребителите да изпълняват команди на сървъра, може да бъде опасна, ако потребителят няма добра парола.
• Бъгове в операционната система и уеб сървърите – откритите грешки в операционната система или софтуера на уеб сървъра също могат да бъдат използвани за получаване на неоторизиран достъп до системата.

В допълнение към гореспоменатите уязвимости на уеб сървъра, следното също може да доведе до неоторизиран достъп

• Липса на политика и процедури за сигурност– липсата на политика и процедури за сигурност като актуализиране на антивирусен софтуер, корекция на операционната система и софтуера на уеб сървъра може да създаде дупки в сигурността за нападателите.

Видове уеб сървъри

Следва списък на често срещаните уеб сървъри

• Apache – Това е често използваният уеб сървър в интернет. Той е междуплатформен, но обикновено се инсталира на Linux. Повечето PHP уебсайтовете се хостват на Apache сървъри.
• Internet Information Services (IIS) – Разработен е от Microsoft. Продължава Windows и е вторият най-използван уеб сървър в интернет. Повечето asp и aspx уебсайтове се хостват на IIS сървъри.
• Apache Tomcat - Повечето Java сървърни страници (JSP) уебсайтовете се хостват на този тип уеб сървър.
• Други уеб сървъри – Те включват уеб сървъра на Novell и IBMLotus Domino сървъри на.

Видове атаки срещу уеб сървъри

Атаки при преминаване на директория – Този тип атаки използват грешки в уеб сървъра, за да получат неоторизиран достъп до файлове и папки, които не са публично достояние. След като нападателят получи достъп, той може да изтегли чувствителна информация, да изпълни команди на сървъра или да инсталира зловреден софтуер.

• Отказ от служебни атаки – При този тип атака уеб сървърът може да се срине или да стане недостъпен за законните потребители.
• Отвличане на системата за имена на домейни – При този тип нападател настройката на DNS се променя, за да сочи към уеб сървъра на нападателя. Целият трафик, който е трябвало да бъде изпратен към уеб сървъра, се пренасочва към грешния.
• през носа – Некриптирани данни, изпратени по мрежата, могат да бъдат прихванати и използвани за получаване на неоторизиран достъп до уеб сървъра.
• Фишинг – При този тип атака атаката имитира уебсайтовете и насочва трафика към фалшивия уебсайт. Нищо неподозиращите потребители могат да бъдат подмамени да предоставят чувствителни данни като данни за вход, номера на кредитни карти и др.
• Pharming – При този тип атака нападателят компрометира сървърите на системата за имена на домейни (DNS) или на компютъра на потребителя, така че трафикът да бъде насочен към злонамерен сайт.
• Обезценяване – При този тип атака нападателят заменя уебсайта на организацията с друга страница, която съдържа името на хакера, изображения и може да включва фонова музика и съобщения.

Ефекти от успешни атаки

• Репутацията на една организация може да бъде съсипана ако нападателят редактира съдържанието на уебсайта и включва злонамерена информация или връзки към порно уебсайт
• Уеб сървърът може да се използва за инсталиране зловреден софтуер на потребители, които посещават компрометирания уебсайт. Зловреден софтуер, изтеглен на компютъра на посетителя, може да бъде a вирус, троянски кон или софтуер за ботнет и др.
• Компрометираните потребителски данни могат да бъдат използвани за измамни дейности което може да доведе до бизнес загуба или съдебни дела от потребителите, които са поверили своите данни на организацията

Най-добрите инструменти за атака на уеб сървър

Някои от често срещаните инструменти за атака на уеб сървър включват;

• Metasploit – това е инструмент с отворен код за разработване, тестване и използване на експлойт код. Може да се използва за откриване на уязвимости в уеб сървъри и писане на експлойти, които могат да бъдат използвани за компрометиране на сървъра.
• MPack – това е инструмент за уеб експлоатация. Написан е на PHP и е подкрепен от MySQL като двигател на базата данни. След като даден уеб сървър е бил компрометиран с помощта на MPack, целият трафик към него се пренасочва към уебсайтове за злонамерено изтегляне.
• Зевс – този инструмент може да се използва за превръщане на компрометиран компютър в бот или зомби. Ботът е компрометиран компютър, който се използва за извършване на интернет базирани атаки. Ботнетът е колекция от компрометирани компютри. След това ботнетът може да се използва за атака за отказ на услуга или за изпращане на спам съобщения.
• Neoразделят – този инструмент може да се използва за инсталиране на програми, изтриване на програми, репликиране и т.н.

Виж това: 10 Най-добри БЕЗПЛАТНИ DDoS Attack Инструмент онлайн

Как да избегнем атаки срещу уеб сървър

Една организация може да приеме следната политика, за да се защити срещу атаки на уеб сървър.

• Управление на пластирите– това включва инсталиране на пачове, които да помогнат за защитата на сървъра. Пачът е актуализация, която поправя грешка в софтуера. Пластирите могат да се поставят върху операционната система и системата на уеб сървъра.
• Сигурна инсталация и конфигурация на операционната система
• Сигурна инсталация и конфигурация на софтуер за уеб сървър
• Система за сканиране на уязвимости– те включват инструменти като Snort, NMap, Лесен достъп до скенер сега (SANE)
• Защитните стени може да се използва за спиране на прости DoS атаки чрез блокиране на целия трафик, идващ за идентифициране на IP адресите на източника на нападателя.
• антивирусен софтуер може да се използва за премахване на зловреден софтуер на сървъра
• Деактивиране на отдалечено администриране
• Акаунти по подразбиране и неизползвани акаунти от системата
• Портове и настройки по подразбиране (като FTP на порт 21) трябва да се промени на потребителски порт и настройки (FTP порт на 5069)

Oбобщение

• Уеб сървър съхраняват ценна информация и са достъпни за обществено достояние. Това ги прави мишени за нападателите.
• Често използваните уеб сървъри включват Apache и Internet Information Service IIS
• Атаките срещу уеб сървъри се възползват от грешките и неправилната конфигурация в операционната система, уеб сървърите и мрежите
• Популярните инструменти за хакване на уеб сървър включват Neosploit, MPack и ZeuS.
• Една добра политика за сигурност може да намали шансовете да бъдете атакувани