Sådan hacker du en server (web)

Webserver hacking

En webserver er en computerprogram eller en computer, der kører programmet. Det er hovedfunktionen ved at acceptere HTTP-anmodninger fra klienter og levere websider og derefter levere HTTP-svar tilbage. Det kunne også bestemmes som et virtuelt maskinprogram. Denne type levering består af HTML-dokumenter eller yderligere indhold som typografiark og JavaManuskript.

Kunder henvender sig normalt til internettet for at få information og købe produkter og tjenester. Til det formål har de fleste organisationer hjemmesider. De fleste hjemmesider gemmer værdifuld information som f.eks kreditkortnumre, e-mailadresse og adgangskoder mv. Dette har gjort dem til mål for angribere. Defaced websites kan også bruges til at kommunikere religiøse eller politiske ideologier osv.

I denne vejledning vil vi introducere dig til hackingteknikker til webservere, og hvordan du kan beskytte servere mod sådanne angreb.

Hvordan man hacker en webserver

I dette praktiske scenarie skal vi se på anatomien af ​​et webserverangreb. Vi vil antage, at vi sigter www.techpanda.org. Vi vil faktisk ikke hacke ind i det, da det er ulovligt. Vi vil kun bruge domænet til uddannelsesformål.

Trin 1) Hvad vi skal bruge

• Et mål www.techpanda.org
• Bing søgemaskine
• SQL-injektionsværktøjer
• PHP Shell, vi vil bruge dk shell http://sourceforge.net/projects/icfdkshell/

Trin 2) Informationsindsamling

Vi bliver nødt til at få IP-adressen på vores mål og finde andre websteder, der deler den samme IP-adresse.

Vi vil bruge et onlineværktøj til at finde målets IP-adresse og andre websteder, der deler IP-adressen

• Indtast URL'en https://www.yougetsignal.com/tools/web-sites-on-web-server/ i din webbrowser
• Indtast www.techpanda.org som mål

• Klik på knappen Check
• Du får følgende resultater

Baseret på ovenstående resultater er IP-adresse af målet er 69.195.124.112

Vi fandt også ud af, at der er 403 domæner på den samme webserver.

Vores næste skridt er at scanne de andre hjemmesider for SQL injektionssårbarheder. Bemærk: Hvis vi kan finde en SQL sårbar på målet, så vil vi direkte udnytte den uden at overveje andre websteder.

• Indtast URL'en www.bing.com ind i din webbrowser. Dette vil kun fungere med Bing, så brug ikke andre søgemaskiner såsom google eller yahoo
• Indtast følgende søgeforespørgsel

ip:69.195.124.112 .php?id=

HER,

• "ip:69.195.124.112" begrænser søgningen til alle de websteder, der er hostet på webserveren med IP-adressen 69.195.124.112
• ".php?id="-søgning efter URL GET-variabler brugte parametre til SQL-sætninger.

Du får følgende resultater

Som du kan se fra ovenstående resultater, er alle de websteder, der bruger GET-variabler som parametre for SQL-injektion, blevet listet.

Det næste logiske trin ville være at scanne de angivne websteder for SQL Injection sårbarheder. Du kan gøre dette ved at bruge manuel SQL-injektion eller bruge værktøjer, der er angivet i denne artikel om SQL Injection.

Trin 3) Upload af PHP Shell

Vi scanner ikke nogen af ​​de angivne websteder, da dette er ulovligt. Lad os antage, at det er lykkedes os at logge ind på en af ​​dem. Du bliver nødt til at uploade den PHP-shell, som du downloadede fra http://sourceforge.net/projects/icfdkshell/

• Åbn URL'en, hvor du uploadede dk.php-filen.
• Du får følgende vindue

• Ved at klikke på Symlink-URL'en får du adgang til filerne i måldomænet.

Når du har adgang til filerne, kan du få login-legitimationsoplysninger til databasen og gøre hvad du vil, såsom defacement, downloade data som e-mails osv.

Webserversårbarheder

En webserver er et program, der gemmer filer (normalt websider) og gør dem tilgængelige via netværket eller internettet. En webserver kræver både hardware og software. Angribere målretter normalt mod udnyttelserne i softwaren for at få autoriseret adgang til serveren. Lad os se på nogle af de almindelige sårbarheder, som angribere udnytter.

• Standardindstillinger – Disse indstillinger såsom standardbruger-id og adgangskoder kan let gættes af angriberne. Standardindstillingerne kan også tillade at udføre visse opgaver, såsom at køre kommandoer på serveren, som kan udnyttes.
• Fejlkonfiguration af operativsystemer og netværk – visse konfigurationer, såsom at tillade brugere at udføre kommandoer på serveren, kan være farlige, hvis brugeren ikke har en god adgangskode.
• Fejl i operativsystemet og webservere – opdagede fejl i operativsystemet eller webserversoftwaren kan også udnyttes til at få uautoriseret adgang til systemet.

Ud over de ovennævnte webserversårbarheder kan følgende også føre til uautoriseret adgang

• Manglende sikkerhedspolitik og procedurer– mangel på en sikkerhedspolitik og procedurer såsom opdatering af antivirussoftware, patching af operativsystemet og webserversoftware kan skabe sikkerhedshuller for angribere.

Typer af webservere

Det følgende er en liste over de almindelige webservere

• Apache – Dette er den almindeligt anvendte webserver på internettet. Det er på tværs af platforme, men det er normalt installeret på Linux. Mest PHP hjemmesider hostes på Apache servere.
• Internet Information Services (IIS) – Det er udviklet af Microsoft. Det kører videre Windows og er den næstmest brugte webserver på internettet. De fleste asp- og aspx-websteder er hostet på IIS-servere.
• Apache Tomcat - Mest Java server sider (JSP) websteder hostes på denne type webserver.
• Andre webservere – Disse omfatter Novells webserver og IBM's Lotus Domino-servere.

Typer af angreb mod webservere

Directory traversal angreb – Denne type angreb udnytter fejl i webserveren til at få uautoriseret adgang til filer og mapper, der ikke er i det offentlige domæne. Når angriberen har fået adgang, kan de downloade følsomme oplysninger, udføre kommandoer på serveren eller installere skadelig software.

• Afslag på serviceangreb – Med denne type angreb kan webserveren gå ned eller blive utilgængelig for de legitime brugere.
• Domænenavnesystemkapring – Med denne type angriber ændres DNS-indstillingen til at pege på angriberens webserver. Al trafik, der skulle sendes til webserveren, omdirigeres til den forkerte.
• snifning – Ukrypterede data sendt over netværket kan blive opsnappet og brugt til at få uautoriseret adgang til webserveren.
• Phishing – Med denne type angreb efterligner angrebet hjemmesiderne og dirigerer trafik til den falske hjemmeside. Intetanende brugere kan blive narret til at indsende følsomme data såsom loginoplysninger, kreditkortnumre osv.
• Pharming – Med denne type angreb kompromitterer angriberen Domain Name System-serverne (DNS) eller på brugerens computer, så trafikken dirigeres til et ondsindet websted.
• defacement – Med denne type angreb erstatter angriberen organisationens hjemmeside med en anden side, der indeholder hackerens navn, billeder og kan indeholde baggrundsmusik og beskeder.

Effekter af vellykkede angreb

• En organisations omdømme kan blive ødelagt hvis angriberen redigerer webstedets indhold og inkluderer ondsindet information eller links til et pornowebsted
• Webserveren kan bruges til at installere skadelig software på brugere, der besøger det kompromitterede websted. Den ondsindede software, der downloades til den besøgendes computer, kan være en virus, trojansk eller Botnet-software osv.
• Kompromitterede brugerdata kan blive brugt til svigagtige aktiviteter hvilket kan føre til forretningstab eller retssager fra de brugere, der har betroet deres oplysninger til organisationen

Bedste Web Server Attack Tools

Nogle af de almindelige webserverangrebsværktøjer inkluderer;

• Metasploit – dette er et open source-værktøj til at udvikle, teste og bruge udnyttelseskode. Det kan bruges til at opdage sårbarheder i webservere og skrive exploits, der kan bruges til at kompromittere serveren.
• MPack – dette er et webudnyttelsesværktøj. Det er skrevet i PHP og understøttes af MySQL som databasemotor. Når en webserver er blevet kompromitteret ved hjælp af MPack, bliver al trafik til den omdirigeret til ondsindede downloadwebsteder.
• Zeus – dette værktøj kan bruges til at forvandle en kompromitteret computer til en bot eller zombie. En bot er en kompromitteret computer, som bruges til at udføre internetbaserede angreb. Et botnet er en samling af kompromitterede computere. Botnettet kan derefter bruges i et lammelsesangreb eller ved at sende spam-mails.
• Neodelt – dette værktøj kan bruges til at installere programmer, slette programmer, replikere det osv.

Tjek det her: 10 Bedste GRATIS DDoS Attack Værktøj online

Sådan undgår du angreb på webserver

En organisation kan vedtage følgende politik for at beskytte sig selv mod webserverangreb.

• Patch management– dette involverer installation af patches for at hjælpe med at sikre serveren. En patch er en opdatering, der retter en fejl i softwaren. Plastrene kan påføres på operativsystem og webserversystemet.
• Sikker installation og konfiguration af operativsystem
• Sikker installation og konfiguration af webserver software
• Sårbarhedsscanningssystem– disse omfatter værktøjer som f.eks Snort, NMap, Scanner Access Now Easy (SANE)
• Firewalls kan bruges til at stoppe simpelt DoS angreb ved at blokere al trafik, der kommer, identificerer angriberens kilde-IP-adresser.
• Antivirus software kan bruges til at fjerne skadelig software på serveren
• Deaktivering af fjernadministration
• Standardkonti og ubrugte konti fra systemet
• Standard porte og indstillinger (som FTP ved port 21) skal ændres til brugerdefineret port og indstillinger (FTP-port ved 5069)

Resumé

• Webserver opbevaret værdifuld information og er tilgængelige for det offentlige domæne. Dette gør dem til mål for angribere.
• De almindeligt anvendte webservere omfatter Apache og Internet Information Service IIS
• Angreb mod webservere udnytter fejlene og fejlkonfigurationen i operativsystemet, webservere og netværk
• Populære webserver hacking værktøjer omfatter Neosploit, MPack og ZeuS.
• En god sikkerhedspolitik kan mindske chancerne for at blive angrebet