Kuidas serverisse häkkida (veebi)
Veebiserveri häkkimine
Veebiserver on a arvutiprogramm või arvuti, mis rakendust käivitab. See on peamine funktsioon klientidelt HTTP-päringute vastuvõtmisel ja veebilehe edastamisel ning seejärel HTTP-vastuste edastamisel. Seda saab määrata ka virtuaalmasina programmina. Seda tüüpi kohaletoimetamine koosneb HTML-dokumentidest või täiendavast sisust, nagu laadilehed ja JavaSkript.
Tavaliselt pöörduvad kliendid Interneti poole, et saada teavet ning osta tooteid ja teenuseid. Selleks on enamikul organisatsioonidel veebisaidid. Enamik veebisaite salvestab väärtuslikku teavet, näiteks krediitkaardi numbrid, e-posti aadress ja paroolid jne. See on teinud neist ründajate sihtmärgid. Rikutud veebisaite saab kasutada ka religioossete või poliitiliste ideoloogiate jms edastamiseks.
Selles õpetuses tutvustame teile veebiserverite häkkimise tehnikaid ja seda, kuidas saate servereid selliste rünnakute eest kaitsta.
Kuidas veebiserverit häkkida
Selles praktilises stsenaariumis vaatleme veebiserveri rünnaku anatoomiat. Eeldame, et sihime www.techpanda.org. Me ei kavatse sellesse tegelikult sisse häkkida, kuna see on ebaseaduslik. Kasutame domeeni ainult hariduslikel eesmärkidel.
Samm 1) Mida me vajame
- Sihtmärk www.techpanda.org
- Bingi otsingumootor
- SQL-i sisestamise tööriistad
- PHP Shell, kasutame dk shelli http://sourceforge.net/projects/icfdkshell/
2. samm) teabe kogumine
Peame hankima oma sihtmärgi IP-aadressi ja leidma teised veebisaidid, millel on sama IP-aadress.
Kasutame sihtmärgi IP-aadressi ja teiste IP-aadressi jagavate veebisaitide leidmiseks veebitööriista
- Sisestage URL https://www.yougetsignal.com/tools/web-sites-on-web-server/ oma veebibrauseris
- sisene www.techpanda.org kui sihtmärk
- Klõpsake nuppu Kontrolli
- Saate järgmised tulemused
Ülaltoodud tulemuste põhjal on IP aadress sihtmärgist on 69.195.124.112 XNUMX XNUMX XNUMX
Samuti saime teada, et samas veebiserveris on 403 domeeni.
Meie järgmine samm on teiste veebisaitide skannimine SQL süstimise haavatavused. Märkus. Kui leiame sihtmärgilt haavatava SQL-i, kasutaksime seda otse ära, ilma teisi veebisaite arvesse võtmata.
- Sisestage URL www.bing.com oma veebibrauserisse. See töötab ainult Bingiga, seega ärge kasutage muid otsingumootoreid, nagu Google või Yahoo
- Sisestage järgmine otsingupäring
ip:69.195.124.112 .php?id=
SIIN,
- "ip:69.195.124.112" piirab otsingu kõigi veebisaitidega, mida hostitakse veebiserveris IP-aadressiga 69.195.124.112
- ".php?id=" URL-i otsimisel GET muutujad kasutasid SQL-lausete jaoks parameetreid.
Saate järgmised tulemused
Nagu ülaltoodud tulemustest näha, on loetletud kõik veebisaidid, mis kasutavad SQL-i sisestamise parameetritena GET-muutujaid.
Järgmine loogiline samm oleks loetletud veebisaitide skannimine SQL Injectioni haavatavuste suhtes. Seda saate teha käsitsi SQL-i süstimise abil või kasutada selles artiklis loetletud tööriistu SQL Injection.
Samm 3) PHP Shelli üleslaadimine
Me ei skanni ühtegi loetletud veebisaiti, kuna see on ebaseaduslik. Oletame, et meil õnnestus ühte neist sisse logida. Peate üles laadima PHP kesta, millest alla laadisite http://sourceforge.net/projects/icfdkshell/
- Avage URL, kuhu laadisite üles faili dk.php.
- Näete järgmise akna
- Klõpsates Symlinki URL-il, saate juurdepääsu sihtdomeeni failidele.
Kui teil on failidele juurdepääs, saate hankida andmebaasi sisselogimismandaadid ja teha mida iganes, näiteks rikkuda, laadida alla andmeid, nagu meilid jne.
Veebiserveri haavatavused
Veebiserver on programm, mis salvestab faile (tavaliselt veebilehti) ja muudab need võrgu või Interneti kaudu juurdepääsetavaks. Veebiserver nõuab nii riist- kui ka tarkvara. Ründajad sihivad tavaliselt tarkvara ärakasutusi, et saada serverisse volitatud sisenemine. Vaatame mõningaid levinumaid turvaauke, mida ründajad ära kasutavad.
- Vaikeseaded – Ründajad saavad neid sätteid, nagu vaikekasutaja ID ja paroolid, kergesti ära arvata. Vaikesätted võivad samuti lubada teatud toimingute sooritamist, näiteks käivitada serveris käske, mida saab ära kasutada.
- Vale konfiguratsioon operatsioonisüsteemide ja võrkude jaoks – teatud konfiguratsioon, näiteks kasutajatel serveris käskude täitmise lubamine, võib olla ohtlik, kui kasutajal pole head parooli.
- Vead operatsioonisüsteemis ja veebiserverites – operatsioonisüsteemis või veebiserveri tarkvaras avastatud vigu saab ära kasutada ka süsteemile volitamata juurdepääsu saamiseks.
Lisaks ülalmainitud veebiserveri haavatavustele võivad volitamata juurdepääsu põhjustada ka järgmised
- Turvapoliitika ja -protseduuride puudumine– turvapoliitika ja protseduuride, nagu viirusetõrjetarkvara uuendamine, operatsioonisüsteemi ja veebiserveri tarkvara paikamine, puudumine võib tekitada ründajatele turvaauke.
Veebiserverite tüübid
Järgmine on tavaliste veebiserverite loend
- Apache – See on Internetis sageli kasutatav veebiserver. See on platvormideülene, kuid tavaliselt installitakse see Linuxile. Enamik PHP veebisaite majutatakse aadressil Apache Serverid.
- Internet Information Services (IIS) – Selle on välja töötanud Microsoft. See jookseb edasi Windows ja on teine enimkasutatav veebiserver Internetis. Enamik asp ja aspx veebisaite on hostitud saidil IIS-i serverid.
- Apache Tomcat - Enamik Java serveri lehed (JSP) veebisaite majutatakse seda tüüpi veebiserveris.
- Muud veebiserverid – Nende hulka kuuluvad Novelli veebiserver ja IBM's Lotus Domino serverid.
Veebiserverite vastu suunatud rünnakute tüübid
Kataloogi läbimise rünnakud – Seda tüüpi rünnakud kasutavad ära veebiserveri vigu, et saada volitamata juurdepääs failidele ja kaustadele, mis ei ole avalikus omandis. Kui ründaja on saanud juurdepääsu, saab ta alla laadida tundlikku teavet, täita serveris käske või installida pahatahtlikku tarkvara.
- Teenistuskäikude keeldumine – Seda tüüpi rünnakute korral võib veebiserver kokku kukkuda või muutuda seaduslikele kasutajatele kättesaamatuks.
- Domeeninimesüsteemi kaaperdamine – Seda tüüpi ründaja puhul muudetakse DNS-i sätet, et osutada ründaja veebiserverile. Kogu liiklus, mis pidi veebiserverisse saatma, suunatakse valesse serverisse.
- Nuusutamine – Võrgu kaudu saadetud krüptimata andmeid võidakse pealt kuulata ja kasutada veebiserverile volitamata juurdepääsu saamiseks.
- Phishing – Seda tüüpi ründe puhul kehastab rünnak veebisaite ja suunab liikluse võltsitud veebisaidile. Pahaaimamatuid kasutajaid võidakse petta, et nad esitaksid tundlikke andmeid, nagu sisselogimisandmed, krediitkaardinumbrid jne.
- Pharming – Seda tüüpi rünnakuga rikub ründaja domeeninimesüsteemi (DNS) servereid või kasutaja arvutit, nii et liiklus suunatakse pahatahtlikule saidile.
- Rikkumine – Seda tüüpi rünnaku korral asendab ründaja organisatsiooni veebisaidi teise lehega, mis sisaldab häkkeri nime, pilte ning võib sisaldada taustamuusikat ja sõnumeid.
Edukate rünnakute tagajärjed
- Organisatsiooni maine võib rikkuda kui ründaja redigeerib veebisaidi sisu ja sisaldab pahatahtlikku teavet või linke porno veebisaidile
- Installimiseks saab kasutada veebiserverit õelvara kasutajate kohta, kes külastavad ohustatud veebisaiti. Külastaja arvutisse alla laaditud ründetarkvara võib olla a viirus, troojalane või botneti tarkvara jne.
- Ohustatud kasutajaandmeid võidakse kasutada petturlikeks tegevusteks mis võib kaasa tuua ärikahju või kohtuasjad nende kasutajate poolt, kes usaldasid oma andmed organisatsioonile
Parimad veebiserveri ründetööriistad
Mõned levinumad veebiserveri ründetööriistad hõlmavad järgmist:
- Metasploit – see on avatud lähtekoodiga tööriist kasutuskoodi arendamiseks, testimiseks ja kasutamiseks. Seda saab kasutada veebiserverite haavatavuste avastamiseks ja rünnakute kirjutamiseks, mida saab kasutada serveri ohustamiseks.
- MPack – see on veebi kasutamise tööriist. See on kirjutatud PHP-s ja seda toetab MySQL andmebaasimootorina. Kui veebiserver on MPacki abil ohustatud, suunatakse kogu sellele suunduv liiklus ümber pahatahtlikele allalaadimisveebisaitidele.
- Zeus – seda tööriista saab kasutada ohustatud arvuti robotiks või zombiks muutmiseks. Bot on ohustatud arvuti, mida kasutatakse Interneti-põhiste rünnakute sooritamiseks. Botivõrk on ohustatud arvutite kogum. Seejärel saab robotvõrku kasutada teenuse keelamise rünnaku või rämpsposti saatmise korral.
- Neojagada – seda tööriista saab kasutada programmide installimiseks, kustutamiseks, paljundamiseks jne.
Kuidas vältida rünnakuid veebiserverile
Organisatsioon võib oma veebiserveri rünnakute eest kaitsmiseks kasutusele võtta järgmise poliitika.
- Plaastrihaldus– see hõlmab serveri turvalisuse tagamiseks paikade installimist. Plaaster on värskendus, mis parandab tarkvaravea. Plaastreid saab paigaldada operatsioonisüsteemi ja veebiserveri süsteem.
- Seadme turvaline paigaldamine ja konfigureerimine operatsioonisüsteemi
- Seadme turvaline paigaldamine ja konfigureerimine veebiserveri tarkvara
- Haavatavuse kontrollimise süsteem– nende hulka kuuluvad sellised tööriistad nagu Snort, NMap, Skanneri juurdepääs nüüd lihtne (SANE)
- Tulemüürid saab kasutada lihtsa peatamiseks DoS-rünnakud blokeerides kogu saabuva liikluse, tuvastavad ründaja IP-aadressid.
- viirusetõrje tarkvara saab kasutada serverist pahatahtliku tarkvara eemaldamiseks
- Kaughalduse keelamine
- Vaikekontod ja kasutamata kontod süsteemist
- Vaikimisi pordid ja seaded (nagu FTP pordis 21) tuleks muuta kohandatud pordiks ja säteteks (FTP port 5069)
kokkuvõte
- veebiserver salvestatud väärtuslikku teavet ja on avalikult kättesaadavad. See teeb neist ründajate sihtmärgid.
- Tavaliselt kasutatavad veebiserverid hõlmavad Apache ja Internet Information Service IIS
- Rünnakud veebiserverite vastu kasutavad ära operatsioonisüsteemi, veebiserverite ja võrkude vigu ja valesid konfiguratsioone
- Populaarsed veebiserveri häkkimise tööriistad hõlmavad Neosploit, MPack ja ZeuS.
- Hea turvapoliitika võib vähendada võimalust rünnata