Kako hakirati poslužitelj (web)

By: Oliver Jones Oliver Jones
Hours Ažurirano

Hakiranje web poslužitelja

Web poslužitelj je a računalni program ili računalo koje pokreće aplikaciju. To je glavna značajka prihvaćanja HTTP zahtjeva od klijenata i isporuke web stranice, a zatim posluživanja HTTP odgovora. Također se može odrediti kao program virtualnog stroja. Ova vrsta isporuke sastoji se od HTML dokumenata ili dodatnog sadržaja poput listova stilova i JavaSkripta.

Kupci se obično obraćaju internetu kako bi dobili informacije i kupili proizvode i usluge. U tu svrhu većina organizacija ima web stranice. Većina web stranica pohranjuje vrijedne informacije kao što su brojevi kreditnih kartica, adresa e-pošte i lozinke itd. To ih je učinilo metama napadača. Pokvarene web stranice također se mogu koristiti za komuniciranje vjerskih ili političkih ideologija itd.

U ovom vodiču ćemo vas upoznati s tehnikama hakiranja web poslužitelja i kako možete zaštititi poslužitelje od takvih napada.

Kako hakirati web poslužitelj

U ovom praktičnom scenariju, pogledat ćemo anatomiju napada web poslužitelja. Pretpostavit ćemo da ciljamo www.techpanda.org. Zapravo ga nećemo hakirati jer je to protuzakonito. Domenu ćemo koristiti samo u obrazovne svrhe.

Korak 1) Što će nam trebati

Korak 2) Prikupljanje informacija

Morat ćemo dobiti IP adresu našeg cilja i pronaći druge web stranice koje dijele istu IP adresu.

Koristit ćemo mrežni alat za pronalaženje ciljne IP adrese i drugih web stranica koje dijele IP adresu

Skupljanje informacija

  • Pritisnite gumb Provjeri
  • Dobit ćete sljedeće rezultate

Skupljanje informacija

Na temelju gornjih rezultata, IP adresa cilja je 69.195.124.112

Također smo saznali da postoje 403 domene na istom web poslužitelju.

Naš sljedeći korak je skeniranje drugih web stranica za SQL ranjivosti ubrizgavanja. Napomena: ako možemo pronaći SQL ranjiv na meti, tada bismo ga izravno iskoristili bez razmatranja drugih web stranica.

  • Unesite URL www.bing.com u vaš web preglednik. Ovo će raditi samo s Bingom pa nemojte koristiti druge tražilice kao što su google ili yahoo
  • Unesite sljedeći upit za pretraživanje

ip:69.195.124.112 .php?id=

OVDJE,

  • “ip:69.195.124.112” ograničava pretraživanje na sve web stranice koje se nalaze na web poslužitelju s IP adresom 69.195.124.112
  • “.php?id=” traži URL GET varijable koristile su parametre za SQL naredbe.

Dobit ćete sljedeće rezultate

Skupljanje informacija

Kao što možete vidjeti iz gornjih rezultata, navedene su sve web stranice koje koriste GET varijable kao parametre za SQL ubacivanje.

Sljedeći logični korak bio bi skeniranje navedenih web stranica u potrazi za ranjivostima SQL Injection. To možete učiniti pomoću ručnog ubacivanja SQL-a ili pomoću alata navedenih u ovom članku SQL Injection.

POVEZANI ČLANCI

Korak 3) Učitavanje PHP ljuske

Nećemo skenirati nijednu od navedenih web stranica jer je to protuzakonito. Pretpostavimo da smo se uspjeli prijaviti na jedan od njih. Morat ćete učitati PHP ljusku s koje ste preuzeli http://sourceforge.net/projects/icfdkshell/

  • Otvorite URL na koji ste učitali datoteku dk.php.
  • Dobit ćete sljedeći prozor

Učitavanje PHP ljuske

  • Klikom na URL simboličke veze dobit ćete pristup datotekama u ciljnoj domeni.

Nakon što dobijete pristup datotekama, možete dobiti vjerodajnice za prijavu u bazu podataka i raditi što god želite, kao što je narušavanje, preuzimanje podataka poput e-pošte itd.

Ranjive točke web poslužitelja

Web poslužitelj je program koji pohranjuje datoteke (obično web stranice) i čini ih dostupnima putem mreže ili interneta. Web poslužitelj zahtijeva i hardver i softver. Napadači obično ciljaju na eksploatacije u softveru kako bi dobili ovlašteni ulazak na poslužitelj. Pogledajmo neke od uobičajenih ranjivosti koje napadači iskorištavaju.

  • Zadane postavke – Ove postavke kao što su zadani korisnički ID i lozinke napadači mogu lako pogoditi. Zadane postavke također mogu dopustiti izvođenje određenih zadataka kao što je pokretanje naredbi na poslužitelju koje se mogu iskoristiti.
  • Pogrešna konfiguracija operativnih sustava i mreža – određene konfiguracije poput dopuštanja korisnicima da izvršavaju naredbe na poslužitelju mogu biti opasne ako korisnik nema dobru lozinku.
  • Greške u operativnom sustavu i web poslužiteljima – otkrivene pogreške u operativnom sustavu ili softveru web poslužitelja također se mogu iskoristiti za dobivanje neovlaštenog pristupa sustavu.

Uz gore navedene ranjivosti web poslužitelja, sljedeće također može dovesti do neovlaštenog pristupa

  • Nedostatak sigurnosne politike i procedura– nedostatak sigurnosne politike i procedura kao što je ažuriranje antivirusnog softvera, zakrpa operativnog sustava i softvera web poslužitelja može stvoriti sigurnosne rupe za napadače.

Vrste web poslužitelja

Slijedi popis uobičajenih web poslužitelja

  • apaš – Ovo je web poslužitelj koji se najčešće koristi na internetu. Platformski je, ali se obično instalira na Linux. Najviše PHP web stranice su smještene na apaš poslužiteljima.
  • Internet Information Services (IIS) – Razvio ga je Microsoft. Radi dalje Windows i drugi je najkorišteniji web poslužitelj na internetu. Većina asp i aspx web stranica hostirana je na IIS poslužitelji.
  • Apache Tomcat - Najviše Java stranice poslužitelja (JSP) web stranice su smještene na ovoj vrsti web poslužitelja.
  • Ostali web poslužitelji – To uključuje Novellov web poslužitelj i IBMLotus Domino poslužitelji.

Vrste napada na web poslužitelje

Napadi prelaženja direktorija – Ova vrsta napada iskorištava greške na web poslužitelju za neovlašteni pristup datotekama i mapama koje nisu u javnoj domeni. Nakon što napadač dobije pristup, može preuzeti osjetljive informacije, izvršavati naredbe na poslužitelju ili instalirati zlonamjerni softver.

  • Odbijanje napada usluga – S ovom vrstom napada, web poslužitelj se može srušiti ili postati nedostupan legitimnim korisnicima.
  • Otmica sustava naziva domene – S ovom vrstom napadača, DNS postavke se mijenjaju tako da pokazuju na napadačev web poslužitelj. Sav promet koji je trebao biti poslan na web poslužitelj preusmjeren je na pogrešan.
  • Njuškanje – Nešifrirani podaci poslani preko mreže mogu biti presretnuti i korišteni za dobivanje neovlaštenog pristupa web poslužitelju.
  • phishing – Kod ove vrste napada, napad oponaša web stranice i usmjerava promet na lažnu web stranicu. Korisnici koji ništa ne sumnjaju mogu biti prevareni da dostave osjetljive podatke kao što su podaci za prijavu, brojevi kreditnih kartica itd.
  • pharming – Ovom vrstom napada napadač kompromitira poslužitelje Domain Name System (DNS) ili na korisničkom računalu tako da se promet usmjerava na zlonamjernu stranicu.
  • Oskvrnjivanje – S ovom vrstom napada, napadač zamjenjuje web stranicu organizacije drugom stranicom koja sadrži hakerovo ime, slike i može uključivati ​​pozadinsku glazbu i poruke.

Učinci uspješnih napada

  • Ugled organizacije može biti uništen ako napadač uređuje sadržaj web stranice i uključuje zlonamjerne informacije ili poveznice na pornografsku web stranicu
  • Za instalaciju se može koristiti web poslužitelj zlonamjernog softvera na korisnike koji posjećuju ugroženu web stranicu. Zlonamjerni softver preuzet na računalo posjetitelja može biti a virus, trojanac ili Botnet softver, itd.
  • Ugroženi korisnički podaci mogu se koristiti za lažne aktivnosti što može dovesti do poslovnog gubitka ili tužbi od strane korisnika koji su povjerili svoje podatke organizaciji

Najbolji alati za napad na web poslužitelj

Neki od uobičajenih alata za napad na web poslužitelje uključuju;

  • metasploit – ovo je alat otvorenog koda za razvoj, testiranje i korištenje exploit koda. Može se koristiti za otkrivanje ranjivosti na web poslužiteljima i pisanje eksploatacija koje se mogu koristiti za kompromitiranje poslužitelja.
  • MPak – ovo je alat za iskorištavanje weba. Napisan je u PHP-u i podržava ga MySQL kao motor baze podataka. Nakon što je web poslužitelj kompromitiran korištenjem MPacka, sav promet prema njemu preusmjerava se na web stranice za zlonamjerno preuzimanje.
  • Zeus – ovaj se alat može koristiti za pretvaranje kompromitiranog računala u bota ili zombija. Bot je kompromitirano računalo koje se koristi za izvođenje napada temeljenih na internetu. Botnet je skup kompromitiranih računala. Botnet se zatim može koristiti za napad uskraćivanjem usluge ili slanje neželjene pošte.
  • NeoSplit – ovaj se alat može koristiti za instaliranje programa, brisanje programa, njihovo repliciranje itd.
Provjeri ovo: 10 najboljih BESPLATNO DDoS Attack Alat na mreži

Kako izbjeći napade na web poslužitelj

Organizacija može usvojiti sljedeću politiku kako bi se zaštitila od napada web poslužitelja.

  • Upravljanje patch-om– ovo uključuje instaliranje zakrpa za pomoć u zaštiti poslužitelja. Zakrpa je ažuriranje koje ispravlja grešku u softveru. Flasteri se mogu staviti na operativni sustav i sustav web poslužitelja.
  • Sigurna instalacija i konfiguracija operativni sustav
  • Sigurna instalacija i konfiguracija softver web poslužitelja
  • Sustav za skeniranje ranjivosti– to uključuje alate kao što su Snort, NMap, pristup skenerom sada jednostavan (SANE)
  • firewall može se koristiti za jednostavno zaustavljanje DoS napadi blokiranjem cjelokupnog prometa koji dolazi do identificiranja izvorne IP adrese napadača.
  • antivirusni softver se može koristiti za uklanjanje zlonamjernog softvera na poslužitelju
  • Onemogućivanje daljinske administracije
  • Zadani računi i neiskorišteni računi iz sustava
  • Zadani priključci i postavke (kao što je FTP na portu 21) treba promijeniti u prilagođeni port i postavke (FTP port na 5069)

rezime

  • Web poslužitelj pohranjene vrijedne informacije i dostupne su javnosti. To ih čini metama napadača.
  • Najčešće korišteni web poslužitelji uključuju Apache i Internet Information Service IIS
  • Napadi na web poslužitelje iskorištavaju pogreške i pogrešne konfiguracije u operativnom sustavu, web poslužiteljima i mrežama
  • Popularni alati za hakiranje web poslužitelja uključuju Neosploit, MPack i ZeuS.
  • Dobra sigurnosna politika može smanjiti šanse za napad

Možda ti se svidi: