Hur man hackar en server (webb)

Webbserverhackning

En webbserver är en datorprogram eller en dator som kör programmet. Det är huvudfunktionen för att acceptera HTTP-förfrågningar från klienter och leverera webbsida och sedan skicka tillbaka HTTP-svar. Det kan också bestämmas som ett virtuellt maskinprogram. Denna typ av leverans består av HTML-dokument eller ytterligare innehåll som stilmallar och JavaManus.

Kunder vänder sig vanligtvis till internet för att få information och köpa produkter och tjänster. För detta ändamål har de flesta organisationer hemsidor. De flesta webbplatser lagrar värdefull information som t.ex kreditkortsnummer, e-postadress och lösenord etc. Detta har gjort dem till mål för angripare. Förstörda webbplatser kan också användas för att kommunicera religiösa eller politiska ideologier etc.

I den här handledningen kommer vi att introducera dig till webbservrars hackningstekniker och hur du kan skydda servrar från sådana attacker.

Hur man hackar en webbserver

I det här praktiska scenariot ska vi titta på anatomin hos en webbserverattack. Vi antar att vi siktar www.techpanda.org. Vi kommer faktiskt inte att hacka oss in i det eftersom detta är olagligt. Vi kommer endast att använda domänen för utbildningsändamål.

Steg 1) Vad vi behöver

Steg 2) Informationsinsamling

Vi kommer att behöva få IP-adressen för vårt mål och hitta andra webbplatser som delar samma IP-adress.

Vi kommer att använda ett onlineverktyg för att hitta målets IP-adress och andra webbplatser som delar IP-adressen

Informationsmöte

  • Klicka på knappen Kontrollera
  • Du kommer att få följande resultat

Informationsmöte

Baserat på ovanstående resultat, IP-adress av målet är 69.195.124.112

Vi fick också reda på att det finns 403 domäner på samma webbserver.

Vårt nästa steg är att skanna de andra webbplatserna efter SQL injektionssårbarheter. Notera: om vi kan hitta en SQL sårbar på målet, så skulle vi direkt utnyttja den utan att ta hänsyn till andra webbplatser.

  • Ange webbadressen www.bing.com i din webbläsare. Detta fungerar bara med Bing så använd inte andra sökmotorer som google eller yahoo
  • Ange följande sökfråga

ip:69.195.124.112 .php?id=

HÄR,

  • "ip:69.195.124.112" begränsar sökningen till alla webbplatser som finns på webbservern med IP-adress 69.195.124.112
  • ".php?id="-sökning efter URL GET-variabler använde en parametrar för SQL-satser.

Du kommer att få följande resultat

Informationsmöte

Som du kan se från ovanstående resultat har alla webbplatser som använder GET-variabler som parametrar för SQL-injektion listats.

Nästa logiska steg skulle vara att skanna de listade webbplatserna efter SQL Injection-sårbarheter. Du kan göra detta med manuell SQL-injektion eller använda verktyg som anges i den här artikeln om SQL Injection.

Steg 3) Ladda upp PHP Shell

Vi kommer inte att skanna någon av webbplatserna som listas eftersom detta är olagligt. Låt oss anta att vi har lyckats logga in på en av dem. Du måste ladda upp PHP-skalet som du laddade ner från http://sourceforge.net/projects/icfdkshell/

  • Öppna webbadressen där du laddade upp filen dk.php.
  • Du kommer att få upp följande fönster

Laddar upp PHP-skalet

  • Genom att klicka på URL:en för symbollänk får du tillgång till filerna i måldomänen.

När du väl har tillgång till filerna kan du få inloggningsuppgifter till databasen och göra vad du vill såsom defacement, ladda ner data som e-post, etc.

Sårbarheter i webbservern

En webbserver är ett program som lagrar filer (oftast webbsidor) och gör dem tillgängliga via nätverket eller internet. En webbserver kräver både hårdvara och mjukvara. Angripare brukar rikta in sig på utnyttjandena i programvaran för att få auktoriserat inträde på servern. Låt oss titta på några av de vanliga sårbarheterna som angripare utnyttjar.

  • Standardinställningar – Dessa inställningar som standardanvändar-id och lösenord kan lätt gissas av angriparna. Standardinställningarna kan också tillåta att utföra vissa uppgifter som att köra kommandon på servern som kan utnyttjas.
  • Felkonfiguration av operativsystem och nätverk – viss konfiguration som att tillåta användare att utföra kommandon på servern kan vara farliga om användaren inte har ett bra lösenord.
  • Buggar i operativsystem och webbservrar – upptäckta buggar i operativsystemet eller webbserverns programvara kan också utnyttjas för att få obehörig åtkomst till systemet.

Utöver ovan nämnda webbserversårbarheter kan följande även leda till obehörig åtkomst

  • Brist på säkerhetspolicy och rutiner– avsaknad av en säkerhetspolicy och procedurer som uppdatering av antivirusprogram, korrigering av operativsystem och webbserverprogramvara kan skapa säkerhetshål för angripare.

Typer av webbservrar

Följande är en lista över vanliga webbservrar

  • Apache – Det här är den vanligaste webbservern på internet. Det är plattformsoberoende men är vanligtvis installerat på Linux. Mest PHP webbplatser finns på Apache servrar.
  • Internet Information Services (IIS) – Den är utvecklad av Microsoft. Det fortsätter Windows och är den näst mest använda webbservern på internet. De flesta asp- och aspx-webbplatser finns på IIS-servrar.
  • Apache Tomcat - Mest Java serversidor (JSP) webbplatser finns på denna typ av webbserver.
  • Andra webbservrar – Dessa inkluderar Novells webbserver och IBMs Lotus Domino-servrar.

Typer av attacker mot webbservrar

Katalogövergångsattacker – Den här typen av attacker utnyttjar buggar i webbservern för att få obehörig åtkomst till filer och mappar som inte är offentliga. När angriparen väl har fått åtkomst kan de ladda ner känslig information, utföra kommandon på servern eller installera skadlig programvara.

  • Förnekande av serviceangrepp – Med denna typ av attack kan webbservern krascha eller bli otillgänglig för legitima användare.
  • Kapning av domännamnssystem – Med den här typen av angripare ändras DNS-inställningen så att den pekar mot angriparens webbserver. All trafik som skulle skickas till webbservern omdirigeras till fel.
  • sniffning – Okrypterad data som skickas över nätverket kan fångas upp och användas för att få obehörig åtkomst till webbservern.
  • Nätfiske – Med den här typen av attack efterliknar attacken webbplatserna och dirigerar trafik till den falska webbplatsen. Intet ont anande användare kan luras att skicka in känsliga uppgifter som inloggningsuppgifter, kreditkortsnummer etc.
  • Pharming – Med denna typ av attack äventyrar angriparen DNS-servrarna (Domain Name System) eller på användarens dator så att trafiken dirigeras till en skadlig webbplats.
  • förvanskning – Med den här typen av attack ersätter angriparen organisationens webbplats med en annan sida som innehåller hackarens namn, bilder och kan innehålla bakgrundsmusik och meddelanden.

Effekter av framgångsrika attacker

  • En organisations rykte kan förstöras om angriparen redigerar webbplatsens innehåll och inkluderar skadlig information eller länkar till en porrwebbplats
  • Webbservern kan användas för att installera skadliga program på användare som besöker den utsatta webbplatsen. Den skadliga programvaran som laddas ner till besökarens dator kan vara en virus, trojan eller Botnet-programvara, etc.
  • Komprometterad användardata kan användas för bedrägliga aktiviteter vilket kan leda till affärsförluster eller stämningar från användare som anförtrott organisationen sina uppgifter

Bästa webbserverattackverktyg

Några av de vanliga webbserverattackverktygen inkluderar;

  • Metasploit – detta är ett verktyg med öppen källkod för att utveckla, testa och använda exploateringskod. Det kan användas för att upptäcka sårbarheter i webbservrar och skriva exploater som kan användas för att äventyra servern.
  • MPack – det här är ett webbexploateringsverktyg. Det skrevs i PHP och stöds av MySQL som databasmotor. När en webbserver väl har äventyrats med MPack omdirigeras all trafik till den till skadliga nedladdningswebbplatser.
  • Zeus – det här verktyget kan användas för att förvandla en komprometterad dator till en bot eller zombie. En bot är en komprometterad dator som används för att utföra internetbaserade attacker. Ett botnät är en samling komprometterade datorer. Botnätet kan sedan användas i en överbelastningsattack eller skicka skräppost.
  • Neodelas – det här verktyget kan användas för att installera program, ta bort program, replikera det, etc.
Kolla detta: 10 bästa GRATIS DDoS Attack Verktyg online

Hur man undviker attacker på webbservern

En organisation kan anta följande policy för att skydda sig mot webbserverattacker.

  • Patchhantering– detta innebär att installera patchar för att hjälpa till att säkra servern. En patch är en uppdatering som fixar en bugg i programvaran. Plåstren kan appliceras på operativsystem och webbserversystemet.
  • Säker installation och konfiguration av operativsystem
  • Säker installation och konfiguration av webbserverprogramvara
  • Sårbarhetsskanningssystem– dessa inkluderar verktyg som t.ex Snort, NMap, Scanner Access Now Easy (SANE)
  • brandväggar kan användas för att stoppa enkelt DoS-attacker genom att blockera all trafik som kommer identifiera källans IP-adresser för angriparen.
  • antivirus programvara kan användas för att ta bort skadlig programvara på servern
  • Inaktiverar fjärradministration
  • Standardkonton och oanvända konton från systemet
  • Standardportar och inställningar (som FTP vid port 21) bör ändras till anpassad port och inställningar (FTP-port vid 5069)

Sammanfattning

  • Webbserver lagrad värdefull information och är tillgängliga för allmänheten. Detta gör dem till mål för angripare.
  • De vanligaste webbservrarna inkluderar Apache och Internet Information Service IIS
  • Attacker mot webbservrar drar fördel av buggar och felkonfigurationer i operativsystemet, webbservrar och nätverk
  • Populära verktyg för hackning av webbserver inkluderar Neosploit, MPack och ZeuS.
  • En bra säkerhetspolicy kan minska chanserna att bli attackerad