Palvelimen hakkerointi (Web)
Web-palvelimen hakkerointi
Web-palvelin on a tietokoneohjelma tai tietokone, joka suorittaa sovelluksen. Se on tรคrkein ominaisuus HTTP-pyyntรถjen hyvรคksymisessรค asiakkailta ja verkkosivujen toimittamisessa ja sitten HTTP-vastausten palauttamisessa. Se voidaan mรครคrittรครค myรถs virtuaalikoneen ohjelmaksi. Tรคmรคn tyyppinen toimitus koostuu HTML-asiakirjoista tai lisรคsisรคllรถstรค, kuten tyylisivuista ja JavaSkripti.
Asiakkaat kรครคntyvรคt yleensรค Internetiin saadakseen tietoa ja ostaakseen tuotteita ja palveluita. Tรคtรค tarkoitusta varten useimmilla organisaatioilla on verkkosivustot. Useimmat verkkosivustot sisรคltรคvรคt arvokasta tietoa, kuten luottokorttien numerot, sรคhkรถpostiosoitteet ja salasanat jne. Tรคmรค on tehnyt niistรค hyรถkkรครคjien kohteita. Tuhottuja verkkosivustoja voidaan kรคyttรครค myรถs uskonnollisten tai poliittisten ideologioiden jne. viestimiseen.
Tรคssรค opetusohjelmassa esittelemme sinulle verkkopalvelimien hakkerointitekniikoita ja kuinka voit suojata palvelimia tรคllaisilta hyรถkkรคyksiltรค.
Web-palvelimen hakkerointi
Tรคssรค kรคytรคnnรถn skenaariossa aiomme tarkastella verkkopalvelinhyรถkkรคyksen anatomiaa. Oletetaan, ettรค olemme kohdistaneet www.techpanda.org. Emme todellakaan aio murtautua siihen, koska se on laitonta. Kรคytรคmme verkkotunnusta vain koulutustarkoituksiin.
Vaihe 1) Mitรค tarvitsemme
- Maalitaulu www.techpanda.org
- Bing-hakukone
- SQL-injektiotyรถkalut
- PHP Shell, kรคytรคmme dk shelliรค http://sourceforge.net/projects/icfdkshell/
Vaihe 2) Tiedonkeruu
Meidรคn on hankittava kohteemme IP-osoite ja lรถydettรคvรค muita verkkosivustoja, joilla on sama IP-osoite.
Kรคytรคmme online-tyรถkalua lรถytรครคksemme kohteen IP-osoitteen ja muut IP-osoitteen jakavat verkkosivustot
- Anna URL https://www.yougetsignal.com/tools/web-sites-on-web-server/ selaimessasi
- enter www.techpanda.org kohteena
- Napsauta Tarkista-painiketta
- Saat seuraavat tulokset
Yllรค olevien tulosten perusteella IP-osoite tavoitteesta on 69.195.124.112
Saimme myรถs selville, ettรค samalla verkkopalvelimella on 403 verkkotunnusta.
Seuraava vaihe on etsiรค muita verkkosivustoja SQL ruiskeen haavoittuvuuksia. Huomaa: jos lรถydรคmme SQL-haavoittuvuuden kohteesta, hyรถdynnรคmme sitรค suoraan ottamatta huomioon muita verkkosivustoja.
- Anna URL www.bing.com selaimeesi. Tรคmรค toimii vain Bingin kanssa, joten รคlรค kรคytรค muita hakukoneita, kuten Googlea tai Yahooa
- Kirjoita seuraava hakukysely
ip:69.195.124.112 .php?id=
TรSSร,
- "ip:69.195.124.112" rajoittaa haun kaikkiin web-palvelimella oleviin verkkosivustoihin, joiden IP-osoite on 69.195.124.112.
- โ.php?id=โ hakusanalla URL GET-muuttujissa kรคytettiin parametreja SQL-lauseissa.
Saat seuraavat tulokset
Kuten yllรค olevista tuloksista nรคet, kaikki verkkosivustot, jotka kรคyttรคvรคt GET-muuttujia SQL-injektion parametreina, on listattu.
Seuraava logiikkavaihe olisi skannata luetellut verkkosivustot SQL Injection -haavoittuvuuksien varalta. Voit tehdรค tรคmรคn kรคyttรคmรคllรค manuaalista SQL-injektiota tai tรคssรค artikkelissa lueteltuja tyรถkaluja SQL Injection.
Vaihe 3) Lataa PHP Shell
Emme skannaa mitรครคn lueteltuja verkkosivustoja, koska tรคmรค on laitonta. Oletetaan, ettรค olemme onnistuneet kirjautumaan johonkin niistรค. Sinun on ladattava PHP-kuori, josta latasit http://sourceforge.net/projects/icfdkshell/
- Avaa URL jonne latasit dk.php-tiedoston.
- Saat seuraavan ikkunan
- Symlink-painikkeen napsauttaminen URL antaa sinulle pรครคsyn kohdeverkkotunnuksen tiedostoihin.
Kun sinulla on pรครคsy tiedostoihin, voit saada kirjautumistiedot tietokantaan ja tehdรค mitรค tahansa, kuten turmelemista, ladata tietoja, kuten sรคhkรถposteja jne.
Web-palvelimen haavoittuvuudet
Web-palvelin on ohjelma, joka tallentaa tiedostoja (yleensรค web-sivuja) ja mahdollistaa niiden pรครคsyn verkon tai Internetin kautta. Web-palvelin vaatii sekรค laitteiston ettรค ohjelmiston. Hyรถkkรครคjรคt yleensรค kohdistavat ohjelmiston hyvรคksikรคyttรถihin pรครคstรคkseen valtuutettuun palvelimeen. Katsotaanpa joitain yleisiรค haavoittuvuuksia, joita hyรถkkรครคjรคt kรคyttรคvรคt hyvรคkseen.
- Oletusasetukset โ Hyรถkkรครคjรคt voivat helposti arvata nรคmรค asetukset, kuten oletuskรคyttรคjรคtunnukset ja salasanat. Oletusasetukset saattavat myรถs sallia tiettyjen tehtรคvien suorittamisen, kuten komentojen suorittamisen palvelimella, joita voidaan hyรถdyntรครค.
- Virheellinen mรครคritys kรคyttรถjรคrjestelmissรค ja verkoissa โ tietyt asetukset, kuten komentojen suorittaminen palvelimella, voivat olla vaarallisia, jos kรคyttรคjรคllรค ei ole hyvรครค salasanaa.
- Virheet kรคyttรถjรคrjestelmรคssรค ja web-palvelimissa โ kรคyttรถjรคrjestelmรคstรค tai verkkopalvelinohjelmistosta lรถydettyjรค vikoja voidaan myรถs hyรถdyntรครค luvattoman pรครคsyn saamiseksi jรคrjestelmรครคn.
Edellรค mainittujen verkkopalvelinhaavoittuvuuksien lisรคksi seuraavat asiat voivat johtaa luvattomaan kรคyttรถรถn
- Turvallisuuspolitiikan ja -menettelyjen puuteโ Suojauspolitiikan ja -menettelyjen, kuten virustorjuntaohjelmiston pรคivittรคminen, kรคyttรถjรคrjestelmรคn ja verkkopalvelinohjelmiston pรคivitykset, puute voi luoda tietoturva-aukkoja hyรถkkรครคjille.
Web-palvelintyypit
Seuraavassa on luettelo yleisimmistรค web-palvelimista
- Apache โ Tรคmรค on Internetissรค yleisesti kรคytetty web-palvelin. Se on monialustainen, mutta se on yleensรค asennettu Linuxiin. Suurin osa PHP verkkosivustoja isรคnnรถidรครคn Apache palvelimia.
- Internet Information Services (IIS) โ Sen on kehittรคnyt Microsoft. Se jatkuu Windows ja se on Internetin toiseksi eniten kรคytetty web-palvelin. Useimmat asp- ja aspx-sivustot isรคnnรถidรครคn IIS-palvelimet.
- Apache Tomcat - Useimmat Java palvelinsivut (JSP) verkkosivustoja isรคnnรถidรครคn tรคmรคn tyyppisellรค verkkopalvelimella.
- Muut web-palvelimet โ Nรคitรค ovat Novellin Web Server ja IBMLotus Domino -palvelimet.
Verkkopalvelimia vastaan โโkohdistettujen hyรถkkรคysten tyypit
Hakemiston lรคpikulkuhyรถkkรคykset โ Tรคmรคntyyppiset hyรถkkรคykset hyรถdyntรคvรคt verkkopalvelimen vikoja saadakseen luvattoman pรครคsyn tiedostoihin ja kansioihin, jotka eivรคt ole julkisia. Kun hyรถkkรครคjรค on saanut pรครคsyn, hรคn voi ladata arkaluonteisia tietoja, suorittaa komentoja palvelimella tai asentaa haittaohjelmia.
- Palvelunestohyรถkkรคykset โ Tรคmรคn tyyppisessรค hyรถkkรคyksessรค verkkopalvelin saattaa kaatua tai se ei ole laillisten kรคyttรคjien kรคytettรคvissรค.
- Verkkotunnusjรคrjestelmรคn kaappaus โ Tรคmรคn tyyppisessรค hyรถkkรครคjรคssรค DNS-asetus muutetaan osoittamaan hyรถkkรครคjรคn verkkopalvelimeen. Kaikki verkkopalvelimelle lรคhetettรคvรค liikenne ohjataan vรครคrรครคn palvelimeen.
- haistaa โ Verkon kautta lรคhetettyรค salaamatonta dataa voidaan siepata ja kรคyttรครค luvattoman pรครคsyn saamiseksi verkkopalvelimelle.
- Phishing โ Tรคmรคntyyppisellรค hyรถkkรคyksellรค hyรถkkรคys esiintyy verkkosivustoina ja ohjaa liikennettรค vรครคrennetylle verkkosivustolle. Aavistamattomia kรคyttรคjiรค voidaan huijata lรคhettรคmรครคn arkaluontoisia tietoja, kuten kirjautumistietoja, luottokorttien numeroita jne.
- pharming โ Tรคmรคntyyppisellรค hyรถkkรคyksellรค hyรถkkรครคjรค murtautuu DNS (Domain Name System) -palvelimiin tai kรคyttรคjรคn tietokoneeseen siten, ettรค liikenne ohjataan haitalliseen sivustoon.
- defacement โ Tรคmรคntyyppisellรค hyรถkkรคyksellรค hyรถkkรครคjรค korvaa organisaation verkkosivuston toisella sivulla, joka sisรคltรครค hakkerin nimen, kuvat ja voi sisรคltรครค taustamusiikkia ja viestejรค.
Onnistuneiden hyรถkkรคysten vaikutukset
- Organisaation maine voi pilata jos hyรถkkรครคjรค muokkaa verkkosivuston sisรคltรถรค ja sisรคltรครค haitallista tietoa tai linkkejรค pornosivustolle
- Web-palvelinta voidaan kรคyttรครค asennukseen haittaohjelmia kรคyttรคjille, jotka vierailevat vaarantuneella verkkosivustolla. Vierailijan tietokoneelle ladatut haittaohjelmat voivat olla a virus, troijalainen tai Botnet-ohjelmisto jne.
- Vaarallisia kรคyttรคjรคtietoja voidaan kรคyttรครค vilpillisiin toimiin mikรค voi johtaa liiketoiminnan menettรคmiseen tai oikeusjuttuihin kรคyttรคjiltรค, โโjotka ovat uskoneet tietonsa organisaatiolle
Parhaat verkkopalvelinhyรถkkรคystyรถkalut
Joitakin yleisiรค verkkopalvelinhyรถkkรคystyรถkaluja ovat;
- Metasploit โ tรคmรค on avoimen lรคhdekoodin tyรถkalu kehittรคjilleping, testaamalla ja kรคyttรคmรคllรค hyvรคksikรคyttรถkoodia. Sitรค voidaan kรคyttรครค verkkopalvelimien haavoittuvuuksien lรถytรคmiseen ja hyvรคksikรคyttรถkoodien kirjoittamiseen, joita voidaan kรคyttรครค palvelimen vaarantamiseen.
- MPack โ Tรคmรค on web-hyรถdyntรคmistyรถkalu. Se on kirjoitettu PHP:llรค ja sitรค tukee MySQL tietokantamoottorina. Kun verkkopalvelin on vaarantunut MPackin avulla, kaikki siihen tuleva liikenne ohjataan haitallisille lataussivustoille.
- Zeus โ Tรคmรคn tyรถkalun avulla voidaan muuttaa vaarantunut tietokone bottiin tai zombiksi. Botti on vaarantunut tietokone, jota kรคytetรครคn Internetiin perustuviin hyรถkkรคyksiin. Bottiverkko on kokoelma vaarantuneita tietokoneita. Bottiverkkoa voidaan sitten kรคyttรครค palvelunestohyรถkkรคyksessรค tai roskapostin lรคhettรคmiseen.
- Neojakaa โ tรคtรค tyรถkalua voidaan kรคyttรครค ohjelmien asentamiseen, poistamiseen, kopioimiseen jne.
Kuinka vรคlttรครค hyรถkkรคykset Web-palvelimeen
Organisaatio voi suojautuakseen verkkopalvelinhyรถkkรคyksiltรค seuraavan kรคytรคnnรถn mukaisesti.
- Patch-hallintaโ Tรคmรค edellyttรครค korjaustiedostojen asentamista palvelimen suojaamiseksi. Korjaustiedosto on pรคivitys, joka korjaa ohjelmistovirheen. Laastarit voidaan kiinnittรครค kรคyttรถjรคrjestelmรคn ja web-palvelinjรคrjestelmรค.
- Turvallinen asennus ja konfigurointi kรคyttรถjรคrjestelmรคn
- Turvallinen asennus ja konfigurointi web-palvelinohjelmisto
- Haavoittuvuuksien tarkistusjรคrjestelmรคโ Nรคihin kuuluvat tyรถkalut, kuten Snort, NMap, Skannerin kรคyttรถ nyt helppoa (SANE)
- palomuurit voidaan kรคyttรครค pysรคyttรคmรครคn yksinkertainen DoS-hyรถkkรคykset estรคmรคllรค kaiken tulevan liikenteen tunnistaa hyรถkkรครคjรคn IP-lรคhdeosoitteet.
- antivirus ohjelmistoa voidaan kรคyttรครค haittaohjelmien poistamiseen palvelimelta
- Etรคhallinnan poistaminen kรคytรถstรค
- Oletustilit ja kรคyttรคmรคttรถmรคt tilit jรคrjestelmรคstรค
- Oletusportit ja -asetukset (kuten FTP portissa 21) tulee vaihtaa mukautetuiksi portiksi ja asetuksiksi (FTP-portti 5069)
Yhteenveto
- web-palvelin tallennettu arvokasta tietoa ja ne ovat julkisesti saatavilla. Tรคmรค tekee niistรค hyรถkkรครคjien kohteita.
- Yleisimmin kรคytettyjรค web-palvelimia ovat Apache ja Internet Information Service IIS
- Verkkopalvelimia vastaan โโtehdyt hyรถkkรคykset hyรถdyntรคvรคt kรคyttรถjรคrjestelmรคn, verkkopalvelimien ja verkkojen virheitรค ja virheellisiรค mรครคrityksiรค
- Suosittuja verkkopalvelinhakkerointityรถkaluja ovat mm Neosploit, MPack ja ZeuS.
- Hyvรค turvallisuuspolitiikka voi vรคhentรครค mahdollisuuksia joutua hyรถkkรคykseen




