Cum să piratezi un server (web)
Hacking pe server web
Un server web este un program de calculator sau un computer care rulează aplicația. Este caracteristica principală a acceptării solicitărilor HTTP de la clienți și a livrării paginii web și apoi a servirii răspunsurilor HTTP. Ar putea fi determinat și ca un program de mașină virtuală. Acest tip de livrare constă în documente HTML sau conținut suplimentar, cum ar fi foi de stil și JavaScenariul.
Clienții apelează de obicei la internet pentru a obține informații și pentru a cumpăra produse și servicii. În acest scop, majoritatea organizațiilor au site-uri web. Cele mai multe site-uri web stochează informații valoroase, cum ar fi numerele cardurilor de credit, adresa de e-mail și parolele etc. Acest lucru i-a făcut ținta atacatorilor. Site-urile web deformate pot fi folosite și pentru a comunica ideologii religioase sau politice etc.
În acest tutorial, vă vom prezenta tehnicile de hacking a serverelor web și cum puteți proteja serverele de astfel de atacuri.
Cum să piratezi un server web
În acest scenariu practic, ne vom uita la anatomia unui atac de server web. Vom presupune că vizam www.techpanda.org. De fapt, nu o să piratam, deoarece acest lucru este ilegal. Vom folosi domeniul numai în scopuri educaționale.
Pasul 1) De ce vom avea nevoie
- O țintă www.techpanda.org
- Motorul de căutare Bing
- Instrumente de injecție SQL
- PHP Shell, vom folosi dk shell http://sourceforge.net/projects/icfdkshell/
Pasul 2) Colectarea informațiilor
Va trebui să obținem adresa IP a țintei noastre și să găsim alte site-uri web care au aceeași adresă IP.
Vom folosi un instrument online pentru a găsi adresa IP a țintei și alte site-uri web care partajează adresa IP
- Introduceți adresa URL https://www.yougetsignal.com/tools/web-sites-on-web-server/ în browserul dvs. web
- Intrați www.techpanda.org ca țintă
- Faceți clic pe butonul Verificare
- Veți obține următoarele rezultate
Pe baza rezultatelor de mai sus, Adresa IP al obiectivului este 69.195.124.112
De asemenea, am aflat că există 403 de domenii pe același server web.
Următorul nostru pas este să scanăm celelalte site-uri web SQL vulnerabilități de injectare. Notă: dacă putem găsi un SQL vulnerabil pe țintă, atunci l-am exploata direct fără a lua în considerare alte site-uri web.
- Introduceți adresa URL www.bing.com în browserul dvs. web. Acest lucru va funcționa numai cu Bing, așa că nu utilizați alte motoare de căutare, cum ar fi Google sau Yahoo
- Introduceți următoarea interogare de căutare
ip:69.195.124.112 .php?id=
AICI,
- „ip:69.195.124.112” limitează căutarea la toate site-urile web găzduite pe serverul web cu adresa IP 69.195.124.112
- Căutarea „.php?id=" pentru variabilele URL GET a folosit parametrii pentru instrucțiunile SQL.
Veți obține următoarele rezultate
După cum puteți vedea din rezultatele de mai sus, au fost listate toate site-urile web care folosesc variabile GET ca parametri pentru injectarea SQL.
Următorul pas logic ar fi scanarea site-urilor web enumerate pentru vulnerabilități SQL Injection. Puteți face acest lucru folosind injecția manuală SQL sau folosiți instrumentele enumerate în acest articol pe Injecție SQL.
Pasul 3) Încărcarea PHP Shell
Nu vom scana niciunul dintre site-urile web enumerate deoarece acest lucru este ilegal. Să presupunem că am reușit să ne conectăm la unul dintre ele. Va trebui să încărcați shell-ul PHP de pe care l-ați descărcat http://sourceforge.net/projects/icfdkshell/
- Deschideți adresa URL la care ați încărcat fișierul dk.php.
- Veți obține următoarea fereastră
- Făcând clic pe URL-ul Symlink, veți avea acces la fișierele din domeniul țintă.
Odată ce aveți acces la fișiere, puteți obține acreditări de conectare la baza de date și puteți face tot ce doriți, cum ar fi deformarea, descărcarea de date precum e-mailurile etc.
Vulnerabilitățile serverului web
Un server web este un program care stochează fișiere (de obicei pagini web) și le face accesibile prin rețea sau internet. Un server web necesită atât hardware, cât și software. Atacatorii vizează de obicei exploit-urile din software pentru a obține intrarea autorizată pe server. Să ne uităm la unele dintre vulnerabilitățile comune de care profită atacatorii.
- Setări implicite – Aceste setări, cum ar fi ID-ul de utilizator implicit și parolele, pot fi ușor de ghicit de atacatori. Setările implicite ar putea permite, de asemenea, efectuarea anumitor sarcini, cum ar fi rularea comenzilor pe server, care pot fi exploatate.
- Configurare greșită a sistemelor de operare și a rețelelor – anumite configurații, cum ar fi permiterea utilizatorilor să execute comenzi pe server, pot fi periculoase dacă utilizatorul nu are o parolă bună.
- Erori în sistemul de operare și serverele web – erorile descoperite în sistemul de operare sau în software-ul serverului web pot fi, de asemenea, exploatate pentru a obține acces neautorizat la sistem.
În plus față de vulnerabilitățile serverului web menționate mai sus, următoarele pot duce și la acces neautorizat
- Lipsa politicii și procedurilor de securitate– lipsa unei politici de securitate și a procedurilor, cum ar fi actualizarea software-ului antivirus, corecțiile sistemului de operare și software-ul serverului web pot crea bucle de securitate pentru atacatori.
Tipuri de servere web
Următoarea este o listă a serverelor web comune
- Apache – Acesta este serverul web folosit în mod obișnuit pe internet. Este multiplatformă, dar este de obicei instalat pe Linux. Cel mai PHP site-urile web sunt găzduite pe Apache servere.
- Internet Information Services (IIS) – Este dezvoltat de Microsoft. Funcționează mai departe Windows și este al doilea cel mai folosit server web de pe internet. Cele mai multe site-uri asp și aspx sunt găzduite pe Servere IIS.
- Apache Tomcat - Cel mai Java pagini server (JSP) site-urile web sunt găzduite pe acest tip de server web.
- Alte servere web – Acestea includ serverul web Novell și IBMserverele Lotus Domino ale lui.
Tipuri de atacuri împotriva serverelor web
Atacurile de traversare a directoarelor – Acest tip de atacuri exploatează erorile din serverul web pentru a obține acces neautorizat la fișiere și foldere care nu sunt în domeniul public. Odată ce atacatorul a obținut acces, acesta poate descărca informații sensibile, poate executa comenzi pe server sau poate instala software rău intenționat.
- Atacuri de negare a serviciului – Cu acest tip de atac, serverul web se poate bloca sau deveni indisponibil pentru utilizatorii legitimi.
- Deturnarea sistemului de nume de domeniu - Cu acest tip de atacator, setările DNS sunt modificate pentru a indica serverul web al atacatorului. Tot traficul care ar fi trebuit să fie trimis către serverul web este redirecționat către cel greșit.
- Adulmecând – Datele necriptate trimise prin rețea pot fi interceptate și utilizate pentru a obține acces neautorizat la serverul web.
- Phishing – Cu acest tip de atac, atacul uzurpă identitatea site-urilor web și direcționează traficul către site-ul fals. Utilizatorii care nu bănuiesc pot fi păcăliți să trimită date sensibile, cum ar fi detalii de conectare, numere de card de credit etc.
- pharming – Cu acest tip de atac, atacatorul compromite serverele Domain Name System (DNS) sau pe computerul utilizatorului, astfel încât traficul să fie direcționat către un site rău intenționat.
- Desfigurare – Cu acest tip de atac, atacatorul înlocuiește site-ul web al organizației cu o altă pagină care conține numele hackerului, imagini și poate include muzică de fundal și mesaje.
Efectele atacurilor reușite
- Reputația unei organizații poate fi distrusă dacă atacatorul editează conținutul site-ului web și include informații rău intenționate sau link-uri către un site web porno
- Serverul web poate fi folosit pentru instalare software rău intenționat asupra utilizatorilor care vizitează site-ul web compromis. Software-ul rău intenționat descărcat pe computerul vizitatorului poate fi: a virus, troian sau software botnet etc.
- Datele utilizatorilor compromise pot fi folosite pentru activități frauduloase ceea ce poate duce la pierderea afacerii sau procese din partea utilizatorilor care și-au încredințat detaliile organizației
Cele mai bune instrumente de atac pe server web
Unele dintre instrumentele comune de atac de server web includ;
- Metasploit – acesta este un instrument open source pentru dezvoltarea, testarea și utilizarea codului de exploatare. Poate fi folosit pentru a descoperi vulnerabilități în serverele web și pentru a scrie exploit-uri care pot fi folosite pentru a compromite serverul.
- MPack – acesta este un instrument de exploatare web. A fost scris în PHP și este susținut de MySQL ca motor al bazei de date. Odată ce un server web a fost compromis folosind MPack, tot traficul către acesta este redirecționat către site-uri web de descărcare rău intenționate.
- Zeus – acest instrument poate fi folosit pentru a transforma un computer compromis într-un bot sau zombi. Un bot este un computer compromis care este folosit pentru a efectua atacuri pe internet. O rețea bot este o colecție de computere compromise. Botnet-ul poate fi apoi utilizat într-un atac de refuz de serviciu sau pentru trimiterea de e-mailuri spam.
- Neoîmpărţi – acest instrument poate fi folosit pentru a instala programe, șterge programe, replica, etc.
Cum să evitați atacurile pe serverul web
O organizație poate adopta următoarea politică pentru a se proteja împotriva atacurilor pe serverele web.
- Managementul patch-urilor– aceasta implică instalarea de corecții pentru a ajuta la securizarea serverului. Un patch este o actualizare care remediază o eroare în software. Plasturile pot fi aplicate pe sistem de operare și sistemul de server web.
- Instalarea și configurarea securizată a sistem de operare
- Instalarea și configurarea securizată a software pentru server web
- Sistem de scanare a vulnerabilităților– acestea includ instrumente precum Snort, NMap, acces la scaner acum ușor (SANE)
- firewall-uri poate fi folosit pentru a opri simplu Atacuri DoS prin blocarea întregului trafic care vine de la adresele IP sursei de identificare ale atacatorului.
- Antivirus software-ul poate fi utilizat pentru a elimina software-ul rău intenționat de pe server
- Dezactivarea administrării de la distanță
- Conturi implicite și conturi neutilizate din sistem
- Porturi și setări implicite (cum ar fi FTP la portul 21) ar trebui schimbat la portul și setările personalizate (portul FTP la 5069)
Rezumat
- Server web stocează informații valoroase și sunt accesibile domeniului public. Acest lucru îi face ținte pentru atacatori.
- Serverele web utilizate în mod obișnuit includ Apache și Internet Information Service IIS
- Atacurile împotriva serverelor web profită de erorile și configurațiile greșite din sistemul de operare, serverele web și rețelele
- Instrumentele populare de hacking pentru servere web includ Neosploit, MPack și ZeuS.
- O bună politică de securitate poate reduce șansele de a fi atacat