Een server hacken (web)

Hacken van webservers

Een webserver is een computerprogramma of een computer waarop de applicatie draait. Het is het belangrijkste kenmerk van het accepteren van HTTP-verzoeken van clients en het leveren van webpagina's en het vervolgens terugsturen van HTTP-antwoorden. Het kan ook worden bepaald als een virtueel machineprogramma. Dit type levering bestaat uit HTML-documenten of aanvullende inhoud zoals stylesheets en JavaScript.

Klanten wenden zich doorgaans tot internet om informatie te verkrijgen en producten en diensten te kopen. Met dat doel voor ogen hebben de meeste organisaties websites. De meeste websites slaan waardevolle informatie op, zoals creditcardnummers, e-mailadressen en wachtwoorden, enz.. Hierdoor zijn ze doelwitten geworden voor aanvallers. Beschadigde websites kunnen ook worden gebruikt om religieuze of politieke ideologieën enz. te communiceren.

In deze zelfstudie laten we u kennismaken met hacktechnieken voor webservers en hoe u servers tegen dergelijke aanvallen kunt beschermen.

Hoe een webserver te hacken

In dit praktische scenario gaan we kijken naar de anatomie van een webserveraanval. We gaan ervan uit dat we www.techpanda.org. We gaan er niet echt in hacken, omdat dit illegaal is. Wij zullen het domein alleen gebruiken voor educatieve doeleinden.

Stap 1) Wat we nodig hebben

• Een doel www.techpanda.org
• Bing zoekmachine
• Hulpmiddelen voor SQL-injectie
• PHP Shell, we zullen dk shell gebruiken http://sourceforge.net/projects/icfdkshell/

Stap 2) Informatie verzamelen

We zullen het IP-adres van ons doelwit moeten achterhalen en andere websites moeten vinden die hetzelfde IP-adres delen.

We zullen een online tool gebruiken om het IP-adres van het doelwit en andere websites die het IP-adres delen te vinden

• Voer de URL in https://www.yougetsignal.com/tools/web-sites-on-web-server/ in uw webbrowser
• Enter www.techpanda.org als doelwit

• Klik op de knop Controleren
• U krijgt de volgende resultaten

Op basis van bovenstaande resultaten is de IP-adres van het doel is 69.195.124.112

We kwamen er ook achter dat er 403 domeinen op dezelfde webserver staan.

Onze volgende stap is het scannen van de andere websites SQL injectiekwetsbaarheden. Let op: als we een kwetsbare SQL op het doel kunnen vinden, dan zouden we deze direct exploiteren zonder rekening te houden met andere websites.

• Voer de URL in www.bing.com in uw webbrowser. Dit werkt alleen met Bing, dus gebruik geen andere zoekmachines zoals Google of Yahoo
• Voer de volgende zoekopdracht in

ip:69.195.124.112 .php?id=

HIER,

• “ip:69.195.124.112” beperkt de zoekopdracht tot alle websites die worden gehost op de webserver met IP-adres 69.195.124.112
• “.php?id=” zoeken naar URL GET-variabelen gebruikte parameters voor SQL-instructies.

U krijgt de volgende resultaten

Zoals u uit de bovenstaande resultaten kunt zien, zijn alle websites vermeld die GET-variabelen gebruiken als parameters voor SQL-injectie.

De volgende logische stap zou zijn om de vermelde websites te scannen op kwetsbaarheden in SQL-injectie. U kunt dit doen met handmatige SQL-injectie of met behulp van de tools die in dit artikel worden vermeld SQL Injection.

Stap 3) Uploaden van de PHP-shell

We zullen geen van de vermelde websites scannen omdat dit illegaal is. Laten we aannemen dat het ons is gelukt om op een van deze in te loggen. Je zult de PHP-shell moeten uploaden waarvan je hebt gedownload http://sourceforge.net/projects/icfdkshell/

• Open de URL waar u het dk.php-bestand heeft geüpload.
• U krijgt het volgende venster

• Als u op de Symlink-URL klikt, krijgt u toegang tot de bestanden in het doeldomein.

Zodra u toegang hebt tot de bestanden, kunt u inloggegevens voor de database krijgen en ermee doen wat u wilt, zoals het beschadigen van bestanden en het downloaden van gegevens zoals e-mails.

Kwetsbaarheden in de webserver

Een webserver is een programma dat bestanden (meestal webpagina's) opslaat en toegankelijk maakt via het netwerk of internet. Voor een webserver is zowel hardware als software nodig. Aanvallers richten zich meestal op de exploits in de software om geautoriseerde toegang tot de server te verkrijgen. Laten we eens kijken naar enkele veelvoorkomende kwetsbaarheden waar aanvallers misbruik van maken.

• Standaardinstellingen – Deze instellingen, zoals de standaardgebruikers-ID en wachtwoorden, kunnen gemakkelijk door de aanvallers worden geraden. Standaardinstellingen kunnen ook het uitvoeren van bepaalde taken mogelijk maken, zoals het uitvoeren van opdrachten op de server die kunnen worden misbruikt.
• Verkeerde configuratie van besturingssystemen en netwerken – bepaalde configuraties, zoals het toestaan ​​dat gebruikers opdrachten op de server uitvoeren, kunnen gevaarlijk zijn als de gebruiker geen goed wachtwoord heeft.
• Bugs in het besturingssysteem en webservers – ontdekte bugs in het besturingssysteem of de webserversoftware kunnen ook worden misbruikt om ongeautoriseerde toegang tot het systeem te verkrijgen.

Naast de hierboven genoemde kwetsbaarheden van webservers kunnen ook de volgende zaken leiden tot ongeautoriseerde toegang

• Gebrek aan beveiligingsbeleid en -procedures– het ontbreken van een beveiligingsbeleid en -procedures zoals het updaten van antivirussoftware, het patchen van het besturingssysteem en de webserversoftware kunnen beveiligingslekken creëren voor aanvallers.

Soorten webservers

Hieronder vindt u een lijst met de meest voorkomende webservers

• apache – Dit is de meest gebruikte webserver op internet. Het is platformonafhankelijk, maar wordt meestal op Linux geïnstalleerd. Meest PHP websites worden gehost apache servers.
• Internet Information Services (IIS) – Het is ontwikkeld door Microsoft. Het draait door Windows en is de tweede meest gebruikte webserver op internet. De meeste asp- en aspx-websites worden gehost op IIS-servers.
• Apache Tomcat - Meest Java serverpagina's (JSP) websites worden gehost op dit type webserver.
• Andere webservers – Deze omvatten de webserver van Novell en IBM's Lotus Domino-servers.

Soorten aanvallen op webservers

Directory traversal-aanvallen – Bij dit soort aanvallen wordt misbruik gemaakt van bugs in de webserver om ongeoorloofde toegang te verkrijgen tot bestanden en mappen die zich niet in het publieke domein bevinden. Zodra de aanvaller toegang heeft verkregen, kan deze gevoelige informatie downloaden, opdrachten op de server uitvoeren of kwaadaardige software installeren.

• Denial of Service Attacks – Bij dit type aanval kan de webserver crashen of niet meer beschikbaar zijn voor de legitieme gebruikers.
• Domeinnaamsysteemkaping – Bij dit type aanvaller wordt de DNS-instelling gewijzigd zodat deze naar de webserver van de aanvaller verwijst. Al het verkeer dat naar de webserver had moeten worden gestuurd, wordt omgeleid naar de verkeerde.
• snuiven – Niet-gecodeerde gegevens die via het netwerk worden verzonden, kunnen worden onderschept en gebruikt om ongeautoriseerde toegang tot de webserver te verkrijgen.
• Phishing – Bij dit type aanval doet de aanval zich voor als de websites en leidt het verkeer naar de nepwebsite. Onwetende gebruikers kunnen worden misleid om gevoelige gegevens te verstrekken, zoals inloggegevens, creditcardnummers, etc.
• Pharming – Bij dit type aanval compromitteert de aanvaller de DNS-servers (Domain Name System) of op de computer van de gebruiker, zodat verkeer naar een kwaadaardige site wordt geleid.
• schending – Bij dit type aanval vervangt de aanvaller de website van de organisatie door een andere pagina die de naam en afbeeldingen van de hacker bevat en eventueel achtergrondmuziek en berichten bevat.

Effecten van succesvolle aanvallen

• De reputatie van een organisatie kan worden geruïneerd als de aanvaller de inhoud van de website bewerkt en schadelijke informatie of links naar een pornowebsite bevat
• Voor de installatie kan de webserver worden gebruikt schadelijke software op gebruikers die de gecompromitteerde website bezoeken. De schadelijke software die op de computer van de bezoeker wordt gedownload, kan een virus, Trojaans paard of Botnet-software, enz.
• Gecompromitteerde gebruikersgegevens kunnen worden gebruikt voor frauduleuze activiteiten wat kan leiden tot zakelijk verlies of rechtszaken van de gebruikers die hun gegevens aan de organisatie hebben toevertrouwd

Beste webserveraanvaltools

Enkele van de gebruikelijke aanvalstools voor webservers zijn onder meer;

• Metasploit – dit is een open source-tool voor het ontwikkelen, testen en gebruiken van exploitcode. Het kan worden gebruikt om kwetsbaarheden in webservers te ontdekken en exploits te schrijven die kunnen worden gebruikt om de server in gevaar te brengen.
• MPack – dit is een tool voor webexploitatie. Het is geschreven in PHP en wordt ondersteund door MySQL als database-engine. Zodra een webserver is gecompromitteerd met behulp van MPack, wordt al het verkeer ernaar omgeleid naar kwaadaardige downloadwebsites.
• Zeus – deze tool kan worden gebruikt om een ​​gecompromitteerde computer om te zetten in een bot of zombie. Een bot is een gecompromitteerde computer die wordt gebruikt om internetgebaseerde aanvallen uit te voeren. Een botnet is een verzameling gecompromitteerde computers. Het botnet kan vervolgens worden gebruikt in een denial-of-service-aanval of het verzenden van spammails.
• Neospleet – deze tool kan worden gebruikt om programma's te installeren, programma's te verwijderen, te repliceren, enz.

Controleer dit: 10 Beste GRATIS DDoS Attack Hulpmiddel online

Hoe aanvallen op de webserver te voorkomen

Een organisatie kan het volgende beleid hanteren om zichzelf te beschermen tegen webserveraanvallen.

• Patchbeheer– dit omvat het installeren van patches om de server te helpen beveiligen. Een patch is een update die een bug in de software verhelpt. De patches kunnen worden aangebracht op de besturingssysteem en het webserversysteem.
• Veilige installatie en configuratie van de besturingssysteem
• Veilige installatie en configuratie van de webserversoftware
• Scansysteem voor kwetsbaarheden– dit zijn onder meer hulpmiddelen zoals Snort, NMap, scannertoegang nu eenvoudig (SANE)
• firewalls kan worden gebruikt om eenvoudig te stoppen DoS-aanvallen door al het verkeer te blokkeren dat de bron-IP-adressen van de aanvaller identificeert.
• antivirus software kan worden gebruikt om kwaadaardige software op de server te verwijderen
• Beheer op afstand uitschakelen
• Standaardaccounts en ongebruikte accounts van het systeem
• Standaardpoorten en instellingen (zoals FTP op poort 21) moet worden gewijzigd naar aangepaste poort en instellingen (FTP-poort op 5069)

Samenvatting

• webserver waardevolle informatie opgeslagen en toegankelijk zijn voor het publieke domein. Dit maakt ze doelwitten voor aanvallers.
• De veelgebruikte webservers zijn Apache en Internet Information Service IIS
• Aanvallen op webservers maken gebruik van bugs en verkeerde configuraties in het besturingssysteem, webservers en netwerken
• Populaire tools voor het hacken van webservers zijn onder meer Neosploit, MPack en ZeuS.
• Een goed veiligheidsbeleid kan de kans op een aanval verkleinen