Как взломать сервер (Интернет)

Автор: Оливер Джонс Оливер Джонс
Hours обновлено

Взлом веб-сервера

Веб-сервер – это компьютерная программа или компьютер, на котором выполняется приложение. Это основная функция приема HTTP-запросов от клиентов и доставки веб-страницы, а затем возврата HTTP-ответов. Его также можно определить как программу виртуальной машины. Этот тип доставки состоит из HTML-документов или дополнительного контента, такого как таблицы стилей и JavaСценарий.

Клиенты обычно обращаются к Интернету, чтобы получить информацию и купить продукты и услуги. С этой целью у большинства организаций есть веб-сайты. Большинство веб-сайтов хранят ценную информацию, такую ​​как номера кредитных карт, адреса электронной почты и пароли и т. д.. Это сделало их мишенью для злоумышленников. Испорченные веб-сайты также могут использоваться для распространения религиозных или политических идеологий и т. д.

В этом уроке мы познакомим вас с методами взлома веб-серверов и с тем, как защитить серверы от таких атак.

Как взломать веб-сервер

В этом практическом сценарии мы рассмотрим анатомию атаки на веб-сервер. Будем считать, что мы нацелены www.techpanda.org. На самом деле мы не собираемся взламывать его, поскольку это незаконно. Мы будем использовать домен только в образовательных целях.

Шаг 1) Что нам понадобится

Шаг 2) Сбор информации

Нам нужно будет получить IP-адрес нашей цели и найти другие веб-сайты, которые имеют тот же IP-адрес.

Мы будем использовать онлайн-инструмент, чтобы найти IP-адрес цели и другие веб-сайты, использующие этот IP-адрес.

Сбор информации

  • Нажмите кнопку «Проверить».
  • Вы получите следующие результаты

Сбор информации

На основании вышеизложенных результатов, IP-адрес целевого адреса: 69.195.124.112.

Мы также обнаружили, что на одном веб-сервере имеется 403 домена.

Наш следующий шаг — сканировать другие веб-сайты на наличие SQL уязвимости для инъекций. Примечание: если мы сможем найти уязвимость SQL на цели, мы будем использовать ее напрямую, не рассматривая другие веб-сайты.

  • Введите URL www.bing.com в ваш веб-браузер. Это будет работать только с Bing, поэтому не используйте другие поисковые системы, такие как Google или Yahoo.
  • Введите следующий поисковый запрос

ip:69.195.124.112 .php?id=

ВОТ,

  • «ip:69.195.124.112» ограничивает поиск всеми веб-сайтами, размещенными на веб-сервере с IP-адресом 69.195.124.112.
  • «.php?id=» поиск URL-адресов. Переменные GET используют параметры для операторов SQL.

Вы получите следующие результаты

Сбор информации

Как видно из приведенных выше результатов, были перечислены все веб-сайты, использующие переменные GET в качестве параметров для внедрения SQL.

Следующим логическим шагом будет сканирование перечисленных веб-сайтов на наличие уязвимостей SQL-инъекций. Вы можете сделать это с помощью внедрения SQL вручную или использовать инструменты, перечисленные в этой статье на SQL-инъекция.

СТАТЬИ ПО ТЕМЕ

Шаг 3) Загрузка оболочки PHP

Мы не будем сканировать ни один из перечисленных веб-сайтов, поскольку это незаконно. Предположим, что нам удалось авторизоваться в одном из них. Вам нужно будет загрузить оболочку PHP, которую вы скачали с http://sourceforge.net/projects/icfdkshell/

  • Откройте URL-адрес, по которому вы загрузили файл dk.php.
  • Вы увидите следующее окно

Загрузка оболочки PHP

  • Нажав на URL-адрес символической ссылки, вы получите доступ к файлам в целевом домене.

Получив доступ к файлам, вы можете получить учетные данные для входа в базу данных и делать все, что захотите, например, искажать данные, загружать данные, например электронные письма, и т. д.

Уязвимости веб-сервера

Веб-сервер — это программа, которая хранит файлы (обычно веб-страницы) и делает их доступными через сеть или Интернет. Веб-сервер требует как аппаратного, так и программного обеспечения. Злоумышленники обычно нацелены на эксплойты в программном обеспечении, чтобы получить авторизованный доступ к серверу. Давайте рассмотрим некоторые распространенные уязвимости, которыми пользуются злоумышленники.

  • Настройки по умолчанию – Злоумышленники могут легко угадать такие настройки, как идентификатор пользователя и пароли по умолчанию. Настройки по умолчанию также могут позволять выполнять определенные задачи, такие как запуск команд на сервере, которые можно использовать.
  • Неправильная конфигурация операционных систем и сетей — определенные конфигурации, такие как разрешение пользователям выполнять команды на сервере, могут быть опасными, если у пользователя нет надежного пароля.
  • Ошибки в операционной системе и веб-серверах – обнаруженные ошибки в операционной системе или программном обеспечении веб-сервера также могут быть использованы для получения несанкционированного доступа к системе.

Помимо вышеупомянутых уязвимостей веб-сервера, к несанкционированному доступу также могут привести следующие уязвимости:

  • Отсутствие политики и процедур безопасности– отсутствие политики и процедур безопасности, таких как обновление антивирусного программного обеспечения, исправление операционной системы и программного обеспечения веб-сервера, может создать лазейки в безопасности для злоумышленников.

Типы веб-серверов

Ниже приведен список распространенных веб-серверов.

  • Apache – Это часто используемый веб-сервер в Интернете. Это кроссплатформенный продукт, но обычно он устанавливается в Linux. Большинство PHP веб-сайты размещены на Apache сервера.
  • Internet Information Services (IIS) - Его разработал Microsoft. Он работает на Windows и является вторым наиболее используемым веб-сервером в Интернете. Большинство веб-сайтов asp и aspx размещаются на Серверы IIS.
  • Apache Tomcat - Наиболее Java страницы сервера (JSP) веб-сайты размещаются на веб-сервере этого типа.
  • Другие веб-серверы – К ним относятся веб-сервер Novell и IBMсерверы Lotus Domino.

Типы атак на веб-серверы

Атаки с обходом каталога – Этот тип атак использует ошибки веб-сервера для получения несанкционированного доступа к файлам и папкам, которые не являются общедоступным. Получив доступ, злоумышленник может загрузить конфиденциальную информацию, выполнить команды на сервере или установить вредоносное программное обеспечение.

  • Атаки отказа в обслуживании – При атаке этого типа веб-сервер может выйти из строя или стать недоступным для законных пользователей.
  • Взлом системы доменных имен – У злоумышленников этого типа настройки DNS изменяются, чтобы указывать на веб-сервер злоумышленника. Весь трафик, который должен был быть отправлен на веб-сервер, перенаправляется не на тот.
  • Вдохнув – Незашифрованные данные, передаваемые по сети, могут быть перехвачены и использованы для получения несанкционированного доступа к веб-серверу.
  • Фишинг – При этом типе атаки атака выдает себя за веб-сайты и направляет трафик на поддельный веб-сайт. Ничего не подозревающие пользователи могут быть обманом вынуждены предоставить конфиденциальные данные, такие как данные для входа, номера кредитных карт и т. д.
  • Pharming – При атаке этого типа злоумышленник компрометирует серверы системы доменных имен (DNS) или компьютер пользователя, в результате чего трафик направляется на вредоносный сайт.
  • порча – При атаке этого типа злоумышленник заменяет веб-сайт организации другой страницей, которая содержит имя хакера, изображения и может включать фоновую музыку и сообщения.

Эффекты успешных атак

  • Репутация организации может быть испорчена если злоумышленник редактирует содержимое сайта и включает вредоносную информацию или ссылки на порносайт
  • Веб-сервер можно использовать для установки вредоносное программное обеспечение на пользователей, которые посещают взломанный веб-сайт. Вредоносное программное обеспечение, загружаемое на компьютер посетителя, может быть вирус, троян или программное обеспечение ботнета и т. д.
  • Скомпрометированные пользовательские данные могут быть использованы для мошеннических действий. что может привести к потерям бизнеса или судебным искам со стороны пользователей, доверивших свои данные организации

лучшие инструменты для атаки на веб-сервер

Некоторые из распространенных инструментов атаки на веб-сервер включают в себя;

  • Metasploit – это инструмент с открытым исходным кодом для разработки, тестирования и использования кода эксплойта. Его можно использовать для обнаружения уязвимостей веб-серверов и написания эксплойтов, которые можно использовать для компрометации сервера.
  • MPack – это инструмент веб-эксплуатации. Он был написан на PHP и поддерживается MySQL в качестве ядра базы данных. После взлома веб-сервера с помощью MPack весь трафик к нему перенаправляется на вредоносные веб-сайты загрузки.
  • Зевс – этот инструмент можно использовать для превращения взломанного компьютера в бота или зомби. Бот — это взломанный компьютер, который используется для проведения интернет-атак. Ботнет — это совокупность взломанных компьютеров. Затем ботнет можно использовать для атаки типа «отказ в обслуживании» или рассылки спама.
  • Neoраскол – этот инструмент можно использовать для установки программ, удаления программ, их репликации и т. д.
Проверь это: 10 лучших БЕСПЛАТНО DDoS Attack Инструмент онлайн

Как избежать атак на веб-сервер

Организация может принять следующую политику для защиты от атак веб-сервера.

  • Управление патчами– сюда входит установка исправлений для защиты сервера. Патч — это обновление, исправляющее ошибку в программном обеспечении. Патчи можно применять к операционная система и система веб-сервера.
  • Безопасная установка и настройка операционная система
  • Безопасная установка и настройка программное обеспечение веб-сервера
  • Система сканирования уязвимостей– сюда входят такие инструменты, как Snort, NMap, доступ к сканеру теперь прост (SANE)
  • Межсетевые экраны может быть использован для остановки простого DoS атаки блокируя весь трафик, поступающий на идентифицированные исходные IP-адреса злоумышленника.
  • Антивирус программное обеспечение можно использовать для удаления вредоносного ПО на сервере
  • Отключение удаленного администрирования
  • Учетные записи по умолчанию и неиспользуемые учетные записи из системы
  • Порты и настройки по умолчанию (например, FTP на порту 21) следует изменить на пользовательский порт и настройки (порт FTP на 5069)

Резюме

  • веб-сервер хранятся ценная информация и доступны для всеобщего достояния. Это делает их мишенью для злоумышленников.
  • Обычно используемые веб-серверы включают Apache и Internet Information Service IIS.
  • Атаки на веб-серверы используют ошибки и неправильную конфигурацию операционной системы, веб-серверов и сетей.
  • Популярные инструменты взлома веб-сервера включают в себя Neosploit, MPack и ZeuS.
  • Хорошая политика безопасности может снизить вероятность нападения