Cara Meretas Server (Web)

Peretasan Server Web

Server Web adalah a program komputer atau komputer yang menjalankan aplikasi. Ini adalah fitur utama untuk menerima permintaan HTTP dari klien dan mengirimkan halaman web dan kemudian melayani kembali tanggapan HTTP. Itu juga bisa didefinisikan sebagai program mesin virtual. Jenis pengiriman ini terdiri dari dokumen HTML atau konten tambahan seperti style sheet dan JavaNaskah.

Pelanggan biasanya beralih ke internet untuk mendapatkan informasi dan membeli produk dan layanan. Untuk mencapai tujuan tersebut, sebagian besar organisasi memiliki situs web. Sebagian besar situs web menyimpan informasi berharga seperti nomor kartu kredit, alamat email dan kata sandi, dll.. Hal ini membuat mereka menjadi sasaran para penyerang. Situs web yang dirusak juga dapat digunakan untuk mengkomunikasikan ideologi agama atau politik, dll.

Dalam tutorial ini, kami akan memperkenalkan Anda pada teknik peretasan server web dan bagaimana Anda dapat melindungi server dari serangan tersebut.

Cara Meretas Server Web

Dalam skenario praktis ini, kita akan melihat anatomi serangan server web. Kita akan berasumsi bahwa kita menargetkan www.techpanda.org. Kami sebenarnya tidak akan meretasnya karena ini ilegal. Kami hanya akan menggunakan domain tersebut untuk tujuan pendidikan.

Langkah 1) Apa yang kita perlukan

• Sebuah target www.techpanda.org
• Mesin pencari Bing
• Alat Injeksi SQL
• PHP Shell, kita akan menggunakan dk shell http://sourceforge.net/projects/icfdkshell/

Langkah 2) Pengumpulan informasi

Kita perlu mendapatkan alamat IP target kita dan menemukan situs web lain yang berbagi alamat IP yang sama.

Kami akan menggunakan alat online untuk menemukan alamat IP target dan situs web lain yang berbagi alamat IP tersebut

• Masukkan URL https://www.yougetsignal.com/tools/web-sites-on-web-server/ di browser web Anda
• Enter www.techpanda.org sebagai sasarannya

• Klik tombol Periksa
• Anda akan mendapatkan hasil berikut ini

Berdasarkan hasil di atas, maka Alamat IP dari targetnya adalah 69.195.124.112

Kami juga menemukan bahwa ada 403 domain di server web yang sama.

Langkah kami selanjutnya adalah memindai situs web lain SQL kerentanan injeksi. Catatan: jika kami menemukan SQL yang rentan pada target, maka kami akan langsung mengeksploitasinya tanpa mempertimbangkan situs lain.

• Masukkan URL www.bing.com ke dalam browser web Anda. Ini hanya akan bekerja dengan Bing jadi jangan gunakan mesin pencari lain seperti google atau yahoo
• Masukkan permintaan pencarian berikut

ip:69.195.124.112 .php?id=

SINI,

• “ip:69.195.124.112” membatasi pencarian ke semua situs web yang dihosting di server web dengan alamat IP 69.195.124.112
• Pencarian “.php?id=” untuk variabel URL GET menggunakan parameter untuk pernyataan SQL.

Anda akan mendapatkan hasil berikut ini

Seperti yang Anda lihat dari hasil di atas, semua situs web yang menggunakan variabel GET sebagai parameter untuk injeksi SQL telah terdaftar.

Langkah logika berikutnya adalah memindai situs web yang terdaftar untuk mencari kerentanan SQL Injection. Anda dapat melakukan ini menggunakan injeksi SQL manual atau menggunakan alat yang tercantum dalam artikel ini SQL Injection.

Langkah 3) Mengunggah Shell PHP

Kami tidak akan memindai situs web mana pun yang terdaftar karena ini ilegal. Anggap saja kita telah berhasil login ke salah satunya. Anda harus mengunggah shell PHP tempat Anda mengunduh http://sourceforge.net/projects/icfdkshell/

• Buka URL tempat Anda mengunggah file dk.php.
• Anda akan mendapatkan jendela berikut

• Mengklik URL Symlink akan memberi Anda akses ke file di domain target.

Setelah Anda memperoleh akses ke berkas tersebut, Anda dapat memperoleh kredensial masuk ke basis data dan melakukan apa pun yang Anda inginkan seperti merusak, mengunduh data seperti email, dan lain-lain.

Kerentanan Server Web

Server web adalah program yang menyimpan file (biasanya halaman web) dan membuatnya dapat diakses melalui jaringan atau internet. Server web memerlukan perangkat keras dan perangkat lunak. Penyerang biasanya menargetkan eksploitasi dalam perangkat lunak untuk mendapatkan izin masuk ke server. Mari kita lihat beberapa kerentanan umum yang dimanfaatkan penyerang.

• Pengaturan default – Pengaturan seperti id pengguna dan kata sandi default dapat dengan mudah ditebak oleh penyerang. Pengaturan default mungkin juga memungkinkan melakukan tugas-tugas tertentu seperti menjalankan perintah di server yang dapat dieksploitasi.
• Salah konfigurasi sistem operasi dan jaringan – konfigurasi tertentu seperti mengizinkan pengguna untuk menjalankan perintah di server dapat berbahaya jika pengguna tidak memiliki kata sandi yang baik.
• Bug di sistem operasi dan server web – bug yang ditemukan di sistem operasi atau perangkat lunak server web juga dapat dieksploitasi untuk mendapatkan akses tidak sah ke sistem.

Selain kerentanan server web yang disebutkan di atas, hal berikut juga dapat menyebabkan akses tidak sah

• Kurangnya kebijakan dan prosedur keamanan– kurangnya kebijakan dan prosedur keamanan seperti memperbarui perangkat lunak antivirus, melakukan patch pada sistem operasi dan perangkat lunak server web dapat menciptakan lubang keamanan bagi penyerang.

Jenis Server Web

Berikut ini adalah daftar server web umum

• Apache – Ini adalah server web yang umum digunakan di internet. Ini lintas platform tetapi biasanya diinstal di Linux. Paling PHP situs web dihosting Apache Server.
• Internet Information Services (IIS) – Ini dikembangkan oleh Microsoft. Itu berjalan terus Windows dan merupakan server web kedua yang paling banyak digunakan di internet. Sebagian besar situs web asp dan aspx dihosting server IIS.
• Apache Tomcat - Kebanyakan Java halaman server (JSP) situs web dihosting di server web jenis ini.
• Server web lainnya – Ini termasuk Server Web Novell dan IBMserver Lotus Domino.

Jenis Serangan terhadap Server Web

Serangan traversal direktori – Jenis serangan ini mengeksploitasi bug di server web untuk mendapatkan akses tidak sah ke file dan folder yang tidak berada dalam domain publik. Setelah penyerang mendapatkan akses, mereka dapat mengunduh informasi sensitif, menjalankan perintah di server, atau menginstal perangkat lunak berbahaya.

• Penolakan serangan layanan – Dengan jenis serangan ini, server web mungkin mogok atau tidak tersedia untuk pengguna yang sah.
• Pembajakan Sistem Nama Domain – Dengan penyerang jenis ini, pengaturan DNS diubah agar mengarah ke server web penyerang. Semua lalu lintas yang seharusnya dikirim ke server web dialihkan ke server yang salah.
• Mengendus – Data tidak terenkripsi yang dikirim melalui jaringan dapat disadap dan digunakan untuk mendapatkan akses tidak sah ke server web.
• phishing – Dengan jenis serangan ini, serangan tersebut meniru situs web dan mengarahkan lalu lintas ke situs web palsu. Pengguna yang tidak menaruh curiga dapat tertipu untuk mengirimkan data sensitif seperti detail login, nomor kartu kredit, dll.
• Pharming – Dengan jenis serangan ini, penyerang menyusupi server Sistem Nama Domain (DNS) atau komputer pengguna sehingga lalu lintas diarahkan ke situs jahat.
• Perusakan – Dengan jenis serangan ini, penyerang mengganti situs web organisasi dengan halaman berbeda yang berisi nama peretas, gambar, dan mungkin menyertakan musik latar serta pesan.

Pengaruh Serangan yang Berhasil

• Reputasi suatu organisasi bisa hancur jika penyerang mengedit konten situs web dan menyertakan informasi berbahaya atau tautan ke situs web porno
• Server web dapat digunakan untuk menginstal perangkat lunak berbahaya pada pengguna yang mengunjungi situs web yang disusupi. Perangkat lunak berbahaya yang diunduh ke komputer pengunjung dapat berupa a virus, trojan atau Perangkat Lunak Botnet, dll.
• Data pengguna yang disusupi dapat digunakan untuk aktivitas penipuan yang dapat menyebabkan kerugian bisnis atau tuntutan hukum dari pengguna yang mempercayakan data mereka kepada organisasi

Alat Serangan Server Web Terbaik

Beberapa alat serangan server web yang umum meliputi;

• Metasploit – ini adalah alat sumber terbuka untuk mengembangkan, menguji, dan menggunakan kode eksploitasi. Ini dapat digunakan untuk menemukan kerentanan di server web dan menulis eksploitasi yang dapat digunakan untuk menyusupi server.
• Paket MP – ini adalah alat eksploitasi web. Itu ditulis dalam PHP dan didukung oleh MySQL sebagai mesin basis data. Setelah server web disusupi menggunakan MPack, semua lalu lintas ke server tersebut dialihkan ke situs web unduhan berbahaya.
• Zeus – alat ini dapat digunakan untuk mengubah komputer yang disusupi menjadi bot atau zombi. Bot adalah komputer yang disusupi yang digunakan untuk melakukan serangan berbasis internet. Botnet adalah kumpulan komputer yang disusupi. Botnet kemudian dapat digunakan dalam serangan penolakan layanan atau mengirim email spam.
• Neomembagi – alat ini dapat digunakan untuk menginstal program, menghapus program, mereplikasinya, dll.

Periksa ini: 10 GRATIS Terbaik DDoS Attack Alat Daring

Cara Menghindari Serangan di Server Web

Suatu organisasi dapat mengadopsi kebijakan berikut untuk melindungi dirinya dari serangan server web.

• Manajemen tambalan– ini melibatkan pemasangan patch untuk membantu mengamankan server. Patch adalah pembaruan yang memperbaiki bug pada perangkat lunak. Tambalan dapat diterapkan pada sistem operasi dan sistem server web.
• Instalasi dan konfigurasi yang aman sistem operasi
• Instalasi dan konfigurasi yang aman perangkat lunak server web
• Sistem pemindaian kerentanan– ini termasuk alat seperti Snort, NMap, Akses Pemindai Sekarang Mudah (SANE)
• Firewall dapat digunakan untuk berhenti sederhana Serangan DoS dengan memblokir semua lalu lintas yang datang, identifikasi alamat IP sumber penyerang.
• antivirus perangkat lunak dapat digunakan untuk menghapus perangkat lunak berbahaya di server
• Menonaktifkan Administrasi Jarak Jauh
• Akun default dan akun yang tidak digunakan dari sistem
• Port & pengaturan default (seperti FTP di port 21) harus diubah ke port & pengaturan khusus (port FTP di 5069)

Ringkasan

• Web server menyimpan informasi berharga dan dapat diakses oleh domain publik. Hal ini membuat mereka menjadi target penyerang.
• Server web yang umum digunakan termasuk Apache dan Internet Information Service IIS
• Serangan terhadap server web memanfaatkan bug dan kesalahan konfigurasi pada sistem operasi, server web, dan jaringan
• Alat peretasan server web yang populer meliputi Neosploit, MPack, dan Zeus.
• Kebijakan keamanan yang baik dapat mengurangi kemungkinan diserang