วิธีแฮ็กเซิร์ฟเวอร์ (เว็บ)
โอลิเวอร์โจนส์
การแฮ็กเว็บเซิร์ฟเวอร์
เว็บเซิร์ฟเวอร์คือก โปรแกรมคอมพิวเตอร์หรือคอมพิวเตอร์ที่รันแอปพลิเคชัน- เป็นคุณสมบัติหลักในการยอมรับคำขอ HTTP จากไคลเอนต์และส่งหน้าเว็บแล้วตอบกลับการตอบสนอง HTTP นอกจากนี้ยังสามารถกำหนดเป็นโปรแกรมเครื่องเสมือนได้ การจัดส่งประเภทนี้ประกอบด้วยเอกสาร HTML หรือเนื้อหาเพิ่มเติม เช่น สไตล์ชีตและ Javaต้นฉบับ
ลูกค้ามักจะใช้อินเทอร์เน็ตเพื่อรับข้อมูลและซื้อสินค้าและบริการ ด้วยเหตุนี้ องค์กรส่วนใหญ่จึงมีเว็บไซต์ เว็บไซต์ส่วนใหญ่จัดเก็บข้อมูลอันมีค่าเช่น หมายเลขบัตรเครดิต ที่อยู่อีเมล และรหัสผ่าน เป็นต้น- สิ่งนี้ทำให้พวกเขาตกเป็นเป้าหมายของผู้โจมตี เว็บไซต์ที่ถูกตำหนิยังสามารถใช้เพื่อสื่อสารอุดมการณ์ทางศาสนาหรือการเมือง ฯลฯ
ในบทช่วยสอนนี้ เราจะแนะนำคุณเกี่ยวกับเทคนิคการแฮ็กเว็บเซิร์ฟเวอร์ และวิธีที่คุณสามารถป้องกันเซิร์ฟเวอร์จากการโจมตีดังกล่าว
วิธีแฮ็กเว็บเซิร์ฟเวอร์
ในสถานการณ์จริงนี้ เราจะมาดูโครงสร้างของการโจมตีเว็บเซิร์ฟเวอร์ เราจะถือว่าเรากำลังตั้งเป้าไปที่ www.techpanda.org- เราจะไม่เจาะเข้าไปจริงๆ เพราะนี่ผิดกฎหมาย เราจะใช้โดเมนเพื่อวัตถุประสงค์ทางการศึกษาเท่านั้น
ขั้นตอนที่ 1) สิ่งที่เราต้องการ
- เป้าหมาย www.techpanda.org
- เครื่องมือค้นหา Bing
- เครื่องมือฉีด SQL
- PHP Shell เราจะใช้ dk shell http://sourceforge.net/projects/icfdkshell/
ขั้นตอนที่ 2) การรวบรวมข้อมูล
เราจะต้องได้รับที่อยู่ IP ของเป้าหมายของเราและค้นหาเว็บไซต์อื่น ๆ ที่ใช้ที่อยู่ IP เดียวกัน
เราจะใช้เครื่องมือออนไลน์เพื่อค้นหาที่อยู่ IP ของเป้าหมายและเว็บไซต์อื่น ๆ ที่ใช้ที่อยู่ IP ร่วมกัน
- ป้อน URL https://www.yougetsignal.com/tools/web-sites-on-web-server/ ในเว็บเบราว์เซอร์ของคุณ
- เข้าสู่ www.techpanda.org เป็นเป้าหมาย
- คลิกที่ปุ่มตรวจสอบ
- คุณจะได้รับผลลัพธ์ดังต่อไปนี้
จากผลลัพธ์ข้างต้นพบว่า ที่อยู่ IP ของเป้าหมายอยู่ที่ 69.195.124.112
เรายังพบว่ามี 403 โดเมนบนเว็บเซิร์ฟเวอร์เดียวกัน
ขั้นตอนต่อไปของเราคือการสแกนเว็บไซต์อื่นเพื่อหา SQL ช่องโหว่ในการฉีด หมายเหตุ: หากเราสามารถค้นหา SQL ที่มีช่องโหว่บนเป้าหมายได้ เราก็จะใช้ประโยชน์จากมันโดยตรงโดยไม่ต้องคำนึงถึงเว็บไซต์อื่น
- ป้อน URL www.bing.com ลงในเว็บเบราว์เซอร์ของคุณ วิธีนี้จะใช้ได้กับ Bing เท่านั้น ดังนั้นอย่าใช้เครื่องมือค้นหาอื่น เช่น google หรือ yahoo
- ป้อนคำค้นหาต่อไปนี้
ไอพี:69.195.124.112 .php?id=
ที่นี่
- “ip:69.195.124.112” จำกัดการค้นหาเฉพาะเว็บไซต์ทั้งหมดที่โฮสต์บนเว็บเซิร์ฟเวอร์ด้วยที่อยู่ IP 69.195.124.112
- “.php?id=” ค้นหาตัวแปร URL GET ใช้พารามิเตอร์สำหรับคำสั่ง SQL
คุณจะได้รับผลลัพธ์ดังต่อไปนี้
ดังที่คุณเห็นจากผลลัพธ์ข้างต้น เว็บไซต์ทั้งหมดที่ใช้ตัวแปร GET เป็นพารามิเตอร์สำหรับการแทรก SQL ได้รับการแสดงรายการแล้ว
ขั้นตอนลอจิกถัดไปคือการสแกนเว็บไซต์ในรายการเพื่อหาช่องโหว่ของ SQL Injection คุณสามารถทำได้โดยใช้การฉีด SQL ด้วยตนเองหรือใช้เครื่องมือที่แสดงอยู่ในบทความนี้ ด้วย SQL Injection.
ขั้นตอนที่ 3) การอัปโหลด PHP Shell
เราจะไม่สแกนเว็บไซต์ใด ๆ ที่ระบุไว้เนื่องจากเป็นสิ่งผิดกฎหมาย สมมติว่าเราสามารถเข้าสู่ระบบหนึ่งในนั้นได้ คุณจะต้องอัปโหลดเปลือก PHP ที่คุณดาวน์โหลดมา http://sourceforge.net/projects/icfdkshell/
- เปิด URL ที่คุณอัปโหลดไฟล์ dk.php
- คุณจะได้รับหน้าต่างต่อไปนี้
- การคลิก URL ของ Symlink จะทำให้คุณสามารถเข้าถึงไฟล์ในโดเมนเป้าหมายได้
เมื่อคุณเข้าถึงไฟล์ได้แล้ว คุณสามารถรับข้อมูลรับรองการเข้าสู่ระบบฐานข้อมูล และทำทุกอย่างที่คุณต้องการ เช่น การทำลายข้อมูล ดาวน์โหลดข้อมูล เช่น อีเมล เป็นต้น
ช่องโหว่ของเว็บเซิร์ฟเวอร์
เว็บเซิร์ฟเวอร์คือโปรแกรมที่เก็บไฟล์ (โดยปกติจะเป็นเว็บเพจ) และทำให้สามารถเข้าถึงได้ผ่านทางเครือข่ายหรืออินเทอร์เน็ต เว็บเซิร์ฟเวอร์ต้องการทั้งฮาร์ดแวร์และซอฟต์แวร์ ผู้โจมตีมักจะกำหนดเป้าหมายการโจมตีในซอฟต์แวร์เพื่อให้ได้รับอนุญาตให้เข้าสู่เซิร์ฟเวอร์ มาดูช่องโหว่ทั่วไปที่ผู้โจมตีใช้ประโยชน์กัน
- การตั้งค่าเริ่มต้น – การตั้งค่าเหล่านี้ เช่น รหัสผู้ใช้และรหัสผ่านเริ่มต้นสามารถคาดเดาได้ง่ายโดยผู้โจมตี การตั้งค่าเริ่มต้นอาจอนุญาตให้ทำงานบางอย่าง เช่น การรันคำสั่งบนเซิร์ฟเวอร์ซึ่งสามารถถูกโจมตีได้
- การกำหนดค่าผิดพลาด ของระบบปฏิบัติการและเครือข่าย – การกำหนดค่าบางอย่าง เช่น อนุญาตให้ผู้ใช้ดำเนินการคำสั่งบนเซิร์ฟเวอร์อาจเป็นอันตรายได้หากผู้ใช้ไม่มีรหัสผ่านที่ดี
- ข้อบกพร่องในระบบปฏิบัติการและเว็บเซิร์ฟเวอร์ – การตรวจพบจุดบกพร่องในระบบปฏิบัติการหรือซอฟต์แวร์เซิร์ฟเวอร์เว็บสามารถถูกใช้ประโยชน์เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาตได้
นอกจากช่องโหว่ของเว็บเซิร์ฟเวอร์ที่กล่าวถึงข้างต้นแล้ว ยังมีปัจจัยอื่นๆ ต่อไปนี้ที่อาจทำให้เกิดการเข้าถึงโดยไม่ได้รับอนุญาต
- ขาดนโยบายและขั้นตอนด้านความปลอดภัย– การขาดนโยบายและขั้นตอนด้านความปลอดภัย เช่น การอัปเดตซอฟต์แวร์ป้องกันไวรัส การแพตช์ระบบปฏิบัติการ และซอฟต์แวร์เซิร์ฟเวอร์เว็บ อาจทำให้เกิดช่องโหว่ด้านความปลอดภัยสำหรับผู้โจมตีได้
ประเภทของเว็บเซิร์ฟเวอร์
ต่อไปนี้เป็นรายการเซิร์ฟเวอร์เว็บทั่วไป
- อาปาเช่ – นี่คือเว็บเซิร์ฟเวอร์ที่ใช้กันทั่วไปบนอินเทอร์เน็ต มันเป็นแพลตฟอร์มข้ามแพลตฟอร์ม แต่มักจะติดตั้งบน Linux ที่สุด PHP เว็บไซต์โฮสต์อยู่บน อาปาเช่ เซิร์ฟเวอร์
- Internet Information Services (IIS) – ได้รับการพัฒนาโดย Microsoft. มันทำงาน Windows และเป็นเว็บเซิร์ฟเวอร์ที่ใช้มากเป็นอันดับสองบนอินเทอร์เน็ต เว็บไซต์ asp และ aspx ส่วนใหญ่โฮสต์อยู่ เซิร์ฟเวอร์ไอไอเอส.
- Apache Tomcat - ส่วนใหญ่ Java หน้าเซิร์ฟเวอร์ (JSP) เว็บไซต์โฮสต์อยู่บนเว็บเซิร์ฟเวอร์ประเภทนี้
- เว็บเซิร์ฟเวอร์อื่นๆ – ซึ่งรวมถึงเว็บเซิร์ฟเวอร์ของ Novell และ IBMเซิร์ฟเวอร์ Lotus Domino ของ
ประเภทของการโจมตีเว็บเซิร์ฟเวอร์
การโจมตีการข้ามผ่านไดเรกทอรี – การโจมตีประเภทนี้ใช้ประโยชน์จากจุดบกพร่องบนเว็บเซิร์ฟเวอร์เพื่อเข้าถึงไฟล์และโฟลเดอร์ที่ไม่ได้อยู่ในโดเมนสาธารณะโดยไม่ได้รับอนุญาต เมื่อผู้โจมตีเข้าถึงได้ พวกเขาสามารถดาวน์โหลดข้อมูลที่ละเอียดอ่อน ดำเนินการคำสั่งบนเซิร์ฟเวอร์ หรือติดตั้งซอฟต์แวร์ที่เป็นอันตรายได้
- การปฏิเสธการโจมตีบริการ – ด้วยการโจมตีประเภทนี้ เว็บเซิร์ฟเวอร์อาจหยุดทำงานหรือไม่สามารถใช้งานได้สำหรับผู้ใช้ที่ถูกต้องตามกฎหมาย
- การขโมยระบบชื่อโดเมน – สำหรับผู้โจมตีประเภทนี้ การตั้งค่า DNS จะเปลี่ยนไปให้ชี้ไปที่เว็บเซิร์ฟเวอร์ของผู้โจมตี การรับส่งข้อมูลทั้งหมดที่ควรส่งไปยังเว็บเซิร์ฟเวอร์ถูกเปลี่ยนเส้นทางไปยังรายการที่ไม่ถูกต้อง
- การดมกลิ่น – ข้อมูลที่ไม่ได้เข้ารหัสที่ส่งผ่านเครือข่ายอาจถูกดักและใช้เพื่อเข้าถึงเว็บเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต
- ฟิชชิ่ง – การโจมตีประเภทนี้จะปลอมตัวเป็นเว็บไซต์และนำผู้เข้าชมไปยังเว็บไซต์ปลอม ผู้ใช้ที่ไม่สงสัยอาจถูกหลอกให้ส่งข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดการเข้าสู่ระบบ หมายเลขบัตรเครดิต เป็นต้น
- ฟาร์มมิ่ง – ด้วยการโจมตีประเภทนี้ ผู้โจมตีจะโจมตีเซิร์ฟเวอร์ Domain Name System (DNS) หรือบนคอมพิวเตอร์ของผู้ใช้ เพื่อให้การรับส่งข้อมูลถูกส่งไปยังไซต์ที่เป็นอันตราย
- การทำให้เสียหน้า ด้วยการโจมตีประเภทนี้ ผู้โจมตีจะแทนที่เว็บไซต์ขององค์กรด้วยหน้าอื่นที่มีชื่อ รูปภาพ ของแฮ็กเกอร์ และอาจมีเพลงพื้นหลังและข้อความด้วย
ผลของการโจมตีที่สำเร็จ
- ชื่อเสียงขององค์กรสามารถถูกทำลายได้ หากผู้โจมตีแก้ไขเนื้อหาเว็บไซต์และรวมข้อมูลที่เป็นอันตรายหรือลิงก์ไปยังเว็บไซต์ลามก
- สามารถใช้เว็บเซิร์ฟเวอร์ในการติดตั้งได้ ซอฟต์แวร์ที่เป็นอันตราย กับผู้ใช้ที่เยี่ยมชมเว็บไซต์ที่ถูกบุกรุก ซอฟต์แวร์ที่เป็นอันตรายที่ดาวน์โหลดลงในคอมพิวเตอร์ของผู้เยี่ยมชมอาจเป็นก ไวรัส โทรจัน หรือซอฟต์แวร์ Botnet เป็นต้น
- ข้อมูลผู้ใช้ที่ถูกบุกรุกอาจถูกนำไปใช้ในกิจกรรมฉ้อโกง ซึ่งอาจนำไปสู่การสูญเสียทางธุรกิจหรือการฟ้องร้องจากผู้ใช้ที่ฝากรายละเอียดของตนไว้กับองค์กร
เครื่องมือโจมตีเว็บเซิร์ฟเวอร์ที่ดีที่สุด
เครื่องมือโจมตีเว็บเซิร์ฟเวอร์ทั่วไปบางส่วนได้แก่;
- Metasploit – นี่คือเครื่องมือโอเพ่นซอร์สสำหรับการพัฒนา การทดสอบ และการใช้โค้ดการหาประโยชน์ สามารถใช้เพื่อค้นหาช่องโหว่ในเว็บเซิร์ฟเวอร์และเขียนช่องโหว่ที่สามารถใช้เพื่อโจมตีเซิร์ฟเวอร์ได้
- เอ็มแพ็ค – นี่คือเครื่องมือหาประโยชน์จากเว็บ เขียนด้วย PHP และได้รับการสนับสนุนโดย MySQL เป็นเครื่องมือฐานข้อมูล เมื่อเว็บเซิร์ฟเวอร์ถูกโจมตีโดยใช้ MPack การรับส่งข้อมูลทั้งหมดจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ดาวน์โหลดที่เป็นอันตราย
- Zeus เครื่องมือนี้ใช้เปลี่ยนคอมพิวเตอร์ที่ถูกบุกรุกให้กลายเป็นบ็อตหรือซอมบี้ บ็อตคือคอมพิวเตอร์ที่ถูกบุกรุกซึ่งถูกใช้เพื่อโจมตีทางอินเทอร์เน็ต บ็อตเน็ตคือกลุ่มคอมพิวเตอร์ที่ถูกบุกรุก บ็อตเน็ตสามารถใช้ในการโจมตีแบบปฏิเสธการให้บริการหรือส่งเมลขยะได้
- Neoแยก – เครื่องมือนี้สามารถใช้เพื่อติดตั้งโปรแกรม ลบโปรแกรม การจำลองข้อมูล ฯลฯ
วิธีหลีกเลี่ยงการโจมตีบนเว็บเซิร์ฟเวอร์
องค์กรสามารถใช้นโยบายต่อไปนี้เพื่อป้องกันตัวเองจากการโจมตีเว็บเซิร์ฟเวอร์
- การจัดการแพทช์– สิ่งนี้เกี่ยวข้องกับการติดตั้งแพตช์เพื่อช่วยรักษาความปลอดภัยเซิร์ฟเวอร์ แพตช์คือการอัปเดตที่แก้ไขจุดบกพร่องในซอฟต์แวร์ สามารถใช้แพทช์ได้กับ ระบบปฏิบัติการ และระบบเว็บเซิร์ฟเวอร์
- การติดตั้งและการกำหนดค่าที่ปลอดภัยของ ระบบปฏิบัติการ
- การติดตั้งและการกำหนดค่าที่ปลอดภัยของ ซอฟต์แวร์เว็บเซิร์ฟเวอร์
- ระบบสแกนช่องโหว่– รวมถึงเครื่องมือเช่น Snort, Nmap, การเข้าถึงเครื่องสแกนเนอร์เป็นเรื่องง่าย (SANE)
- ไฟร์วอลล์ สามารถใช้หยุดง่ายๆได้ การโจมตี DoS โดยการปิดกั้นการรับส่งข้อมูลทั้งหมดที่มาเพื่อระบุที่อยู่ IP ต้นทางของผู้โจมตี
- โปรแกรมป้องกันไวรัส ซอฟต์แวร์สามารถใช้เพื่อลบซอฟต์แวร์ที่เป็นอันตรายบนเซิร์ฟเวอร์
- ปิดการใช้งานการดูแลระบบระยะไกล
- บัญชีเริ่มต้นและบัญชีที่ไม่ได้ใช้ จากระบบ
- พอร์ตและการตั้งค่าเริ่มต้น (เช่น FTP ที่พอร์ต 21) ควรเปลี่ยนเป็นพอร์ตและการตั้งค่าแบบกำหนดเอง (พอร์ต FTP ที่ 5069)
สรุป
- เว็บเซิร์ฟเวอร์ จัดเก็บข้อมูลอันมีค่าและสามารถเข้าถึงได้โดยสาธารณสมบัติ สิ่งนี้ทำให้พวกเขาตกเป็นเป้าหมายของผู้โจมตี
- เว็บเซิร์ฟเวอร์ที่ใช้กันทั่วไป ได้แก่ Apache และ Internet Information Service IIS
- การโจมตีเว็บเซิร์ฟเวอร์ใช้ประโยชน์จากจุดบกพร่องและการกำหนดค่าผิดพลาดในระบบปฏิบัติการ เว็บเซิร์ฟเวอร์ และเครือข่าย
- เครื่องมือแฮ็คเว็บเซิร์ฟเวอร์ยอดนิยม ได้แก่ Neoสปลอยต์, MPack และ ZeuS
- นโยบายความปลอดภัยที่ดีสามารถลดโอกาสที่จะถูกโจมตีได้