Jak hacknout server (web)

Hackování webového serveru

Webový server je a počítačový program nebo počítač, na kterém je aplikace spuštěna. Je to hlavní funkce přijímání požadavků HTTP od klientů a doručování webové stránky a následného poskytování odpovědí HTTP. Může být také určen jako program virtuálního stroje. Tento typ doručení se skládá z dokumentů HTML nebo dalšího obsahu, jako jsou šablony stylů a JavaSkript.

Zákazníci se obvykle obracejí na internet, aby získali informace a koupili produkty a služby. Za tímto účelem má většina organizací webové stránky. Většina webových stránek uchovává cenné informace jako např čísla kreditních karet, e-mailové adresy a hesla atd. To z nich udělalo cíle útočníků. Znečištěné webové stránky lze také použít ke komunikaci náboženských nebo politických ideologií atd.

V tomto tutoriálu vás seznámíme s technikami hackování webových serverů a jak můžete servery před takovými útoky chránit.

Jak hacknout webový server

V tomto praktickém scénáři se podíváme na anatomii útoku na webový server. Budeme předpokládat, že cílíme www.techpanda.org. Ve skutečnosti se do toho nebudeme nabourávat, protože je to nezákonné. Doménu budeme používat pouze pro vzdělávací účely.

Krok 1) Co budeme potřebovat

• Cíl www.techpanda.org
• Vyhledávací stroj Bing
• SQL Injection Tools
• PHP Shell, použijeme dk shell http://sourceforge.net/projects/icfdkshell/

Krok 2) Shromažďování informací

Budeme muset získat IP adresu našeho cíle a najít další webové stránky, které sdílejí stejnou IP adresu.

Použijeme online nástroj k nalezení IP adresy cíle a dalších webových stránek sdílejících IP adresu

• Zadejte adresu URL https://www.yougetsignal.com/tools/web-sites-on-web-server/ ve vašem webovém prohlížeči
• vstoupit www.techpanda.org jako cíl

• Klikněte na tlačítko Zkontrolovat
• Získáte následující výsledky

Na základě výše uvedených výsledků, IP adresa cíle je 69.195.124.112

Dále jsme zjistili, že na stejném webovém serveru je 403 domén.

Naším dalším krokem je vyhledat další webové stránky SQL zranitelnosti injekcí. Poznámka: Pokud najdeme na cíli zranitelný SQL, pak bychom jej přímo zneužili, aniž bychom zvažovali jiné webové stránky.

• Zadejte adresu URL www.bing.com do vašeho webového prohlížeče. Toto bude fungovat pouze s Bingem, takže nepoužívejte jiné vyhledávače, jako je google nebo yahoo
• Zadejte následující vyhledávací dotaz

ip:69.195.124.112 .php?id=

TADY,

• „ip:69.195.124.112“ omezuje vyhledávání na všechny webové stránky hostované na webovém serveru s IP adresou 69.195.124.112
• „.php?id=“ hledání proměnných GET URL používá parametry pro příkazy SQL.

Získáte následující výsledky

Jak můžete vidět z výše uvedených výsledků, byly uvedeny všechny webové stránky používající proměnné GET jako parametry pro SQL injection.

Dalším logickým krokem by bylo skenování uvedených webových stránek na zranitelnost SQL Injection. Můžete to udělat pomocí ručního vkládání SQL nebo pomocí nástrojů uvedených v tomto článku SQL Injection.

Krok 3) Nahrání PHP Shell

Nebudeme skenovat žádné z uvedených webových stránek, protože je to nezákonné. Předpokládejme, že se nám podařilo přihlásit do jednoho z nich. Budete muset nahrát PHP shell, ze kterého jste stáhli http://sourceforge.net/projects/icfdkshell/

• Otevřete URL, kam jste nahráli soubor dk.php.
• Zobrazí se následující okno

• Kliknutím na adresu URL symbolického odkazu získáte přístup k souborům v cílové doméně.

Jakmile budete mít přístup k souborům, můžete získat přihlašovací údaje do databáze a dělat, co chcete, jako je znehodnocení, stahování dat, jako jsou e-maily atd.

Chyby zabezpečení webového serveru

Webový server je program, který ukládá soubory (obvykle webové stránky) a zpřístupňuje je prostřednictvím sítě nebo internetu. Webový server vyžaduje hardware i software. Útočníci se obvykle zaměřují na exploity v softwaru, aby získali autorizovaný vstup na server. Podívejme se na některé běžné zranitelnosti, které útočníci využívají.

• Výchozí nastavení – Tato nastavení, jako je výchozí uživatelské jméno a hesla, mohou útočníci snadno uhodnout. Výchozí nastavení může také umožnit provádění určitých úloh, jako je spouštění příkazů na serveru, které lze zneužít.
• Špatné konfigurace operačních systémů a sítí – určitá konfigurace, jako je umožnění uživatelům spouštět příkazy na serveru, může být nebezpečná, pokud uživatel nemá dobré heslo.
• Chyby v operačním systému a webových serverech – objevené chyby v operačním systému nebo softwaru webového serveru lze také zneužít k získání neoprávněného přístupu do systému.

Kromě výše uvedených zranitelností webového serveru mohou k neoprávněnému přístupu vést také následující

• Nedostatek bezpečnostní politiky a postupů– chybějící bezpečnostní politika a postupy, jako je aktualizace antivirového softwaru, záplatování operačního systému a softwaru webového serveru, mohou pro útočníky vytvořit bezpečnostní smyčku.

Typy webových serverů

Následuje seznam běžných webových serverů

• Apache – Toto je běžně používaný webový server na internetu. Je to multiplatformní, ale obvykle se instaluje na Linux. Většina PHP weby jsou hostovány na Apache servery.
• Internet Information Services (IIS) – Je vyvinut společností Microsoft. Běží dál Windows a je druhým nejpoužívanějším webovým serverem na internetu. Většina webů asp a aspx je hostována na servery IIS.
• Apache Tomcat - Většina Java stránky serveru (JSP) webové stránky jsou hostovány na tomto typu webového serveru.
• Jiné webové servery – Patří sem Webový server společnosti Novell a IBMservery Lotus Domino.

Typy útoků proti webovým serverům

Útoky procházením adresářů – Tento typ útoků využívá chyby na webovém serveru k získání neoprávněného přístupu k souborům a složkám, které nejsou ve veřejné doméně. Jakmile útočník získá přístup, může stahovat citlivé informace, spouštět příkazy na serveru nebo instalovat škodlivý software.

• Útoky odmítnutí služby – Při tomto typu útoku může dojít k pádu webového serveru nebo k jeho nedostupnosti pro legitimní uživatele.
• Únos systému doménových jmen – U tohoto typu útočníka se nastavení DNS změní tak, aby odkazovalo na webový server útočníka. Veškerý provoz, který měl být odeslán na webový server, je přesměrován na nesprávný.
• Čichání – Nešifrovaná data odeslaná přes síť mohou být zachycena a použita k získání neoprávněného přístupu k webovému serveru.
• Phishing – U tohoto typu útoku se útok vydává za webové stránky a přesměrovává provoz na falešné webové stránky. Nic netušící uživatelé mohou být oklamáni, aby poskytli citlivá data, jako jsou přihlašovací údaje, čísla kreditních karet atd.
• Pharming – Při tomto typu útoku útočník ohrozí servery DNS (Domain Name System) nebo počítač uživatele, takže provoz je směrován na škodlivý web.
• Defacement – Při tomto typu útoku útočník nahradí web organizace jinou stránkou, která obsahuje jméno hackera, obrázky a může obsahovat hudbu na pozadí a zprávy.

Účinky úspěšných útoků

• Pověst organizace může být zničena pokud útočník upraví obsah webu a obsahuje škodlivé informace nebo odkazy na porno web
• K instalaci lze použít webový server škodlivý software na uživatele, kteří navštíví napadený web. Škodlivý software stažený do počítače návštěvníka může být a virus, Trojan nebo Botnet Software atd.
• Kompromitovaná uživatelská data mohou být použita k podvodným aktivitám což může vést k obchodní ztrátě nebo soudním sporům ze strany uživatelů, kteří organizaci svěřili své údaje

Nejlepší nástroje pro útok na webový server

Některé z běžných nástrojů pro útok na webový server zahrnují;

• Metasploit – jedná se o open source nástroj pro vývoj, testování a používání exploit kódu. Může být použit k odhalování zranitelností webových serverů a psaní exploitů, které lze použít ke kompromitaci serveru.
• MPack – toto je nástroj pro využívání webu. Byl napsán v PHP a je podporován MySQL jako databázový stroj. Jakmile je webový server kompromitován pomocí MPack, veškerý provoz na něj je přesměrován na škodlivé webové stránky pro stahování.
• Zeus – tento nástroj lze použít k přeměně kompromitovaného počítače na robota nebo zombie. Bot je kompromitovaný počítač, který se používá k provádění internetových útoků. Botnet je sbírka kompromitovaných počítačů. Botnet pak může být použit k útoku typu denial of service nebo k rozesílání spamových e-mailů.
• Neorozdělit – tento nástroj lze použít k instalaci programů, odstranění programů, jejich replikaci atd.

Koukni na tohle: 10 nejlepších ZDARMA DDoS Attack Nástroj online

Jak se vyhnout útokům na webový server

Organizace může přijmout následující zásady, aby se chránila před útoky webového serveru.

• Správa oprav– to zahrnuje instalaci záplat, které pomáhají zabezpečit server. Oprava je aktualizace, která opravuje chybu v softwaru. Náplasti lze aplikovat na operační systém a systém webového serveru.
• Bezpečná instalace a konfigurace operační systém
• Bezpečná instalace a konfigurace software webového serveru
• Systém skenování zranitelnosti– patří sem nástroje jako např Snort, Nmap, Scanner Access Now Easy (SANE)
• firewally lze použít k jednoduchému zastavení Útoky DoS blokováním veškerého provozu přicházejícího identifikovat zdrojové IP adresy útočníka.
• antivirus software lze použít k odstranění škodlivého softwaru na serveru
• Zakázání vzdálené správy
• Výchozí účty a nepoužívané účty ze systému
• Výchozí porty a nastavení (jako FTP na portu 21) by měl být změněn na vlastní port a nastavení (port FTP na 5069)

Shrnutí

• Webový server uchovávají cenné informace a jsou přístupné veřejnosti. To z nich dělá cíle pro útočníky.
• Mezi běžně používané webové servery patří Apache a Internet Information Service IIS
• Útoky proti webovým serverům využívají chyb a chybné konfigurace v operačním systému, webových serverech a sítích
• Mezi oblíbené nástroje pro hackování webových serverů patří Neosploit, MPack a Zeus.
• Dobrá bezpečnostní politika může snížit pravděpodobnost napadení