Hogyan kell feltörni egy szervert (web)

By: Oliver Jones Oliver Jones
Hours korszerűsített

Webszerver Hackelés

A webszerver a számítógépes program vagy az alkalmazást futtató számítógép. Ez a fő jellemzője az ügyfelek HTTP-kéréseinek fogadásának, a weboldalak kézbesítésének, majd a HTTP-válaszok visszaszolgáltatásának. Virtuálisgép-programként is meghatározható. Ez a fajta kézbesítés HTML dokumentumokból vagy további tartalomból, például stíluslapokból és JavaForgatókönyv.

Az ügyfelek általában az internethez fordulnak információért, valamint termékek és szolgáltatások megvásárlásához. Ennek érdekében a legtöbb szervezet rendelkezik weboldallal. A legtöbb weboldal értékes információkat tárol, mint pl hitelkártyaszámok, email címek és jelszavak stb. Ez a támadók célpontjává tette őket. Az elrontott webhelyek vallási vagy politikai ideológiák stb. közlésére is használhatók.

Ebben az oktatóanyagban bemutatjuk a webszerverek feltörési technikáit és azt, hogyan védheti meg a szervereket az ilyen támadásoktól.

Hogyan kell feltörni egy webszervert

Ebben a gyakorlati forgatókönyvben egy webszerver-támadás anatómiáját fogjuk megvizsgálni. Feltételezzük, hogy célozunk www.techpanda.org. Valójában nem fogunk feltörni, mivel ez illegális. A domaint csak oktatási célokra használjuk.

1. lépés) Mire lesz szükségünk

2. lépés) Információgyűjtés

Meg kell szereznünk a célunk IP-címét, és meg kell találnunk más webhelyeket, amelyek ugyanazt az IP-címet használják.

Egy online eszköz segítségével megkeressük a célpont IP-címét és más, az IP-címet megosztó webhelyeket

Információgyűjtés

  • Kattintson az Ellenőrzés gombra
  • A következő eredményeket kapja

Információgyűjtés

A fenti eredmények alapján a IP-cím a cél 69.195.124.112

Azt is megtudtuk, hogy ugyanazon a webszerveren 403 domain található.

A következő lépésünk a többi webhely átvizsgálása SQL injekciós sebezhetőségek. Megjegyzés: ha találunk sebezhető SQL-t a célponton, akkor azt közvetlenül kihasználjuk anélkül, hogy figyelembe vennénk más webhelyeket.

  • Írja be az URL-t www.bing.com a webböngésződbe. Ez csak a Binggel működik, ezért ne használjon más keresőmotorokat, például a Google-t vagy a Yahoo-t
  • Írja be a következő keresési lekérdezést

ip:69.195.124.112 .php?id=

ITT,

  • Az „ip:69.195.124.112” a keresést a 69.195.124.112 IP-című webszerveren tárolt összes webhelyre korlátozza
  • A „.php?id=” URL keresése GET változók paramétereit használta az SQL utasításokhoz.

A következő eredményeket kapja

Információgyűjtés

Amint a fenti eredményekből látható, az összes olyan webhely felsorolásra került, amelyek GET-változókat használnak az SQL-injektálás paramétereiként.

A következő logikai lépés az SQL Injection sebezhetőségeinek keresése a felsorolt ​​webhelyeken. Ezt megteheti kézi SQL-befecskendezéssel, vagy a jelen cikkben felsorolt ​​eszközök használatával SQL Injection.

KAPCSOLÓDÓ CIKKEK

3. lépés) A PHP Shell feltöltése

A felsorolt ​​webhelyek egyikét sem vizsgáljuk meg, mivel ez illegális. Tegyük fel, hogy sikerült bejelentkeznünk valamelyikbe. Fel kell töltenie azt a PHP shellt, amelyről letöltötte http://sourceforge.net/projects/icfdkshell/

  • Nyissa meg azt az URL-t, ahová a dk.php fájlt feltöltötte.
  • A következő ablakot fogja látni

A PHP Shell feltöltése

  • A Symlink URL-re kattintva hozzáférhet a céltartomány fájljaihoz.

Miután hozzáfért a fájlokhoz, bejelentkezési hitelesítő adatokat kaphat az adatbázisba, és bármit megtehet, például megrongálhatja, letöltheti az adatokat, például e-maileket stb.

Webszerver biztonsági rései

A webszerver olyan program, amely fájlokat (általában weboldalakat) tárol, és elérhetővé teszi azokat a hálózaton vagy az interneten keresztül. A webszerverhez hardver és szoftver egyaránt szükséges. A támadók általában a szoftver exploitjait veszik célba, hogy engedélyezett belépést szerezzenek a szerverre. Nézzünk meg néhány gyakori biztonsági rést, amelyet a támadók kihasználnak.

  • Alapértelmezett beállítások – Ezeket a beállításokat, például az alapértelmezett felhasználói azonosítót és jelszavakat, a támadók könnyen kitalálhatják. Az alapértelmezett beállítások bizonyos feladatok végrehajtását is lehetővé tehetik, például parancsok futtatását a szerveren, amelyek kihasználhatók.
  • Hibás konfiguráció operációs rendszerek és hálózatok – bizonyos konfigurációk, például a felhasználók parancsok végrehajtásának engedélyezése a szerveren veszélyesek lehetnek, ha a felhasználó nem rendelkezik jó jelszóval.
  • Hibák az operációs rendszerben és a webszerverekben – az operációs rendszerben vagy a webszerver-szoftverben felfedezett hibákat is kihasználva jogosulatlan hozzáférést lehet elérni a rendszerhez.

A fent említett webszerver-sebezhetőségeken kívül a következők is illetéktelen hozzáféréshez vezethetnek

  • A biztonsági politika és eljárások hiánya– a biztonsági szabályzat és az olyan eljárások hiánya, mint a vírusirtó szoftver frissítése, az operációs rendszer és a webszerver-szoftver javítása, biztonsági hurokréseket okozhat a támadók számára.

Webszerverek típusai

Az alábbiakban felsoroljuk a gyakori webszervereket

  • Apache – Ez a leggyakrabban használt webszerver az interneten. Ez többplatformos, de általában Linuxra van telepítve. A legtöbb PHP webhelyeket tárolnak Apache szervereket.
  • Internet Information Services (IIS) – Fejlesztője Microsoft. Ez fut tovább Windows és a második leggyakrabban használt webszerver az interneten. A legtöbb asp és aspx webhely a következő helyen található IIS szerverek.
  • Apache Tomcat - A legtöbb Java szerver oldalak (JSP) webhelyek ilyen típusú webszervereken vannak tárolva.
  • Egyéb webszerverek – Ide tartozik a Novell webszerver és IBMLotus Domino szerverei.

A webszerverek elleni támadások típusai

Címtárbejárási támadások – Az ilyen típusú támadások a webszerver hibáit használják ki, hogy illetéktelenül hozzáférjenek olyan fájlokhoz és mappákhoz, amelyek nem nyilvánosak. Amint a támadó hozzáfér, érzékeny információkat tölthet le, parancsokat hajthat végre a kiszolgálón, vagy rosszindulatú szoftvereket telepíthet.

  • Szolgáltatás megtagadása – Az ilyen típusú támadások esetén a webszerver összeomolhat, vagy elérhetetlenné válhat a jogos felhasználók számára.
  • Domain névrendszer eltérítése – Az ilyen típusú támadóknál a DNS-beállítás úgy módosul, hogy a támadó webszerverére mutasson. Minden olyan forgalom, amelyet a webszervernek kellett volna küldenie, rossz helyre irányítja át.
  • Szippantás – A hálózaton keresztül küldött titkosítatlan adatok elfoghatók, és a webszerverhez való jogosulatlan hozzáférésre használhatók fel.
  • Adathalászat – Az ilyen típusú támadások során a támadás megszemélyesíti a webhelyeket, és a forgalmat a hamis webhelyre irányítja. A gyanútlan felhasználókat becsaphatják érzékeny adatok, például bejelentkezési adatok, hitelkártyaszámok stb.
  • Pharming – Az ilyen típusú támadásokkal a támadó feltöri a tartománynévrendszer (DNS) kiszolgálóit vagy a felhasználó számítógépét, így a forgalom egy rosszindulatú webhelyre irányul.
  • eltorzítás – Ezzel a támadástípussal a támadó lecseréli a szervezet webhelyét egy másik oldalra, amely tartalmazza a hacker nevét, képeit, valamint háttérzenét és üzeneteket is tartalmazhat.

A sikeres támadások hatásai

  • Egy szervezet hírneve tönkremehet ha a támadó szerkeszti a webhely tartalmát, és rosszindulatú információkat vagy linkeket tartalmaz egy pornówebhelyre
  • A webszerver használható a telepítéshez rosszindulatú szoftverek azokon a felhasználókon, akik felkeresik a feltört webhelyet. A látogató számítógépére letöltött rosszindulatú szoftverek lehetnek a vírus, trójai vagy Botnet szoftver stb.
  • A feltört felhasználói adatok csalárd tevékenységekre használhatók fel ami üzleti veszteséghez vagy perekhez vezethet az adataikat a szervezetre bízó felhasználók részéről

A legjobb webszerver-támadási eszközök

Néhány elterjedt webszerver-támadási eszköz:

  • metasploit – ez egy nyílt forráskódú eszköz az exploit kód fejlesztésére, tesztelésére és használatára. Használható a webszerverek sebezhetőségeinek felderítésére, és olyan exploitokat írhat, amelyek segítségével feltörhetik a szervert.
  • MPack – ez egy webkihasználó eszköz. PHP-ben íródott, és támogatja MySQL mint az adatbázis motor. Miután egy webszervert feltörtek az MPack használatával, a rá irányuló összes forgalom rosszindulatú letöltő webhelyekre kerül át.
  • Zeusz – ezzel az eszközzel egy kompromittált számítógépet robottá vagy zombivá lehet változtatni. A bot egy feltört számítógép, amelyet internet alapú támadások végrehajtására használnak. A botnet feltört számítógépek gyűjteménye. A botnet ezután szolgáltatásmegtagadási támadásokhoz vagy kéretlen levelek küldéséhez használható.
  • Neoosztott – ez az eszköz használható programok telepítésére, programok törlésére, replikálására stb.
Nézd meg: 10 legjobb INGYENES DDoS Attack Online eszköz

Hogyan lehet elkerülni a támadásokat a webszerveren

Egy szervezet a következő házirendet alkalmazhatja, hogy megvédje magát a webszerver-támadásokkal szemben.

  • Javításkezelés– ez a kiszolgáló biztonságát segítő javítások telepítését jelenti. A javítás egy olyan frissítés, amely kijavítja a szoftver hibáját. A tapaszokat a operációs rendszer és a webszerver rendszer.
  • A biztonságos telepítés és konfigurálás operációs rendszer
  • A biztonságos telepítés és konfigurálás webszerver szoftver
  • Sebezhetőség-ellenőrző rendszer– ezek közé tartoznak az olyan eszközök, mint pl Snort, NMap, Szkenner hozzáférés most egyszerű (SANE)
  • tűzfalak egyszerű megállítására használható DoS támadások azáltal, hogy blokkolja az összes érkező forgalmat a támadó forrás IP-címeinek azonosítására.
  • antivirus szoftverrel eltávolíthatók a rosszindulatú szoftverek a szerverről
  • Távoli adminisztráció letiltása
  • Alapértelmezett fiókok és fel nem használt fiókok a rendszerből
  • Alapértelmezett portok és beállítások (mint az FTP a 21-es porton) módosítani kell az egyéni portra és beállításokra (5069-es FTP-port)

Összegzésként

  • Web szerver értékes információkat tárolnak, és nyilvánosan hozzáférhetők. Ez a támadók célpontjává teszi őket.
  • Az általánosan használt webszerverek közé tartozik az Apache és az Internet Information Service IIS
  • A webszerverek elleni támadások kihasználják az operációs rendszer, a webszerverek és a hálózatok hibáit és hibás konfigurációját
  • A népszerű webszerver-hackelési eszközök közé tartozik Neosploit, MPack és ZeuS.
  • Egy jó biztonsági politika csökkentheti a támadások esélyét

Foglald össze ezt a bejegyzést a következőképpen: