Bir Sunucu Nasıl Hacklenir (Web)

By: Oliver Jones Oliver Jones
Hours Güncellenmiş

Web Sunucusu Hackleme

Bir Web Sunucusu bir bilgisayar programı veya uygulamayı çalıştıran bilgisayar. İstemcilerden gelen HTTP isteklerini kabul edip web sayfasını teslim etmenin ve ardından HTTP yanıtlarını geri sunmanın ana özelliğidir. Sanal makine programı olarak da belirlenebilir. Bu tür teslimat, HTML belgelerinden veya stil sayfaları ve JavaSenaryo.

Müşteriler genellikle bilgi almak, ürün ve hizmet satın almak için internete yönelmektedir. Bu amaçla çoğu kuruluşun web siteleri vardır. Çoğu web sitesi aşağıdakiler gibi değerli bilgileri saklar: kredi kartı numaraları, e-posta adresi ve şifreler vb.. Bu da onları saldırganların hedefi haline getirdi. Tahrif edilmiş web siteleri aynı zamanda dini veya politik ideolojileri vb. iletmek için de kullanılabilir.

Bu eğitimde size web sunucularını hackleme tekniklerini ve sunucuları bu tür saldırılardan nasıl koruyabileceğinizi tanıtacağız.

Bir Web Sunucusu Nasıl Hacklenir

Bu pratik senaryoda, bir web sunucusu saldırısının anatomisine bakacağız. Hedef aldığımızı varsayacağız www.techpanda.org. Bu yasa dışı olduğundan aslında hacklemeyeceğiz. Alan adını yalnızca eğitim amaçlı kullanacağız.

Adım 1) Neye ihtiyacımız olacak?

Adım 2) Bilgi toplama

Hedefimizin IP adresini almamız ve aynı IP adresini paylaşan diğer web sitelerini bulmamız gerekecek.

Hedefin IP adresini ve IP adresini paylaşan diğer web sitelerini bulmak için çevrimiçi bir araç kullanacağız.

Bilgi toplama

  • Kontrol Et butonuna tıklayın
  • Aşağıdaki sonuçları elde edeceksiniz

Bilgi toplama

Yukarıdaki sonuçlara dayanarak, IP adresi hedefin 69.195.124.112 olduğu

Ayrıca aynı web sunucusunda 403 alan adı bulunduğunu da öğrendik.

Bir sonraki adımımız diğer web sitelerini taramaktır. SQL enjeksiyon güvenlik açıkları. Not: Hedefte bir SQL'in savunmasız olduğunu bulabilirsek, diğer web sitelerini dikkate almadan doğrudan onu kullanırız.

  • URL'yi girin www.bing.com web tarayıcınıza. Bu yalnızca Bing ile çalışacaktır; bu nedenle Google veya Yahoo gibi diğer arama motorlarını kullanmayın.
  • Aşağıdaki arama sorgusunu girin

ip:69.195.124.112 .php?id=

İŞTE,

  • “ip:69.195.124.112”, aramayı 69.195.124.112 IP adresine sahip web sunucusunda barındırılan tüm web siteleriyle sınırlandırır.
  • URL GET değişkenleri için “.php?id=” araması, SQL ifadeleri için bir parametre kullandı.

Aşağıdaki sonuçları elde edeceksiniz

Bilgi toplama

Yukarıdaki sonuçlardan da görebileceğiniz gibi, SQL enjeksiyonu için GET değişkenlerini parametre olarak kullanan tüm web siteleri listelenmiştir.

Bir sonraki mantıksal adım, listelenen web sitelerini SQL Enjeksiyon güvenlik açıklarına karşı taramak olacaktır. Bunu manuel SQL enjeksiyonunu kullanarak yapabilir veya bu makalede listelenen araçları kullanabilirsiniz. SQL Injection.

İLGİLİ MAKALELER

Adım 3) PHP Kabuğunun Yüklenmesi

Yasa dışı olduğu için listelenen web sitelerinden hiçbirini taramayacağız. Bunlardan birine giriş yapmayı başardığımızı varsayalım. İndirdiğiniz PHP kabuğunu yüklemeniz gerekecek http://sourceforge.net/projects/icfdkshell/

  • dk.php dosyasını yüklediğiniz URL'yi açın.
  • Aşağıdaki pencereyi göreceksiniz

PHP Kabuğunun Yüklenmesi

  • Sembolik Bağlantı URL'sine tıklamak, hedef alandaki dosyalara erişmenizi sağlayacaktır.

Dosyalara eriştiğinizde, veritabanına giriş bilgilerinizi alabilir ve istediğiniz her şeyi yapabilirsiniz; örneğin verileri bozmak, e-postalar gibi verileri indirmek vb.

Web Sunucusu Güvenlik Açıkları

Web sunucusu, dosyaları (genellikle web sayfalarını) saklayan ve bunlara ağ veya internet üzerinden erişilmesini sağlayan bir programdır. Bir web sunucusu hem donanım hem de yazılım gerektirir. Saldırganlar genellikle sunucuya yetkili giriş elde etmek için yazılımdaki açıkları hedefler. Saldırganların faydalandığı bazı yaygın güvenlik açıklarına bakalım.

  • Varsayılan ayarlar – Varsayılan kullanıcı adı ve şifreler gibi bu ayarlar saldırganlar tarafından kolaylıkla tahmin edilebilir. Varsayılan ayarlar ayrıca, sunucuda istismar edilebilecek komutların çalıştırılması gibi belirli görevlerin gerçekleştirilmesine de izin verebilir.
  • yanlış yapılandırma İşletim sistemleri ve ağlar – kullanıcıların sunucuda komut yürütmesine izin veren belirli yapılandırmalar, kullanıcının iyi bir parolası yoksa tehlikeli olabilir.
  • İşletim sistemindeki ve web sunucularındaki hatalar – işletim sisteminde veya web sunucusu yazılımında keşfedilen hatalar, sisteme yetkisiz erişim sağlamak için de kullanılabilir.

Yukarıda belirtilen web sunucusu güvenlik açıklarına ek olarak, aşağıdakiler de yetkisiz erişime yol açabilir:

  • Güvenlik politikası ve prosedürlerinin eksikliği– Antivirüs yazılımının güncellenmesi, işletim sistemi ve web sunucusu yazılımına yama uygulanması gibi bir güvenlik politikası ve prosedürlerinin eksikliği, saldırganlar için güvenlik açıkları yaratabilir.

Web Sunucusu Türleri

Aşağıda yaygın web sunucularının bir listesi bulunmaktadır

  • Apache – İnternette yaygın olarak kullanılan web sunucusudur. Çapraz platformdur ancak genellikle Linux'a kurulur. En PHP web siteleri barındırılmaktadır Apache Sunucular.
  • Internet Information Services (IIS) – Tarafından geliştirildi Microsoft. Devam ediyor Windows İnternette en çok kullanılan ikinci web sunucusudur. Çoğu asp ve aspx web sitesi barındırılmaktadır. IIS sunucuları.
  • Apache Tomcat - Çoğu Java sunucu sayfaları (JSP) Web siteleri bu tür web sunucularında barındırılır.
  • Diğer web sunucuları – Bunlar arasında Novell'in Web Sunucusu ve IBMLotus Domino sunucuları.

Web Sunucularına Yönelik Saldırı Türleri

Dizin geçiş saldırıları – Bu tür saldırılar, kamuya açık olmayan dosya ve klasörlere yetkisiz erişim sağlamak için web sunucusundaki hatalardan yararlanır. Saldırgan erişim elde ettikten sonra hassas bilgileri indirebilir, sunucuda komutlar çalıştırabilir veya kötü amaçlı yazılım yükleyebilir.

  • Hizmet Reddi Saldırıları – Bu tür saldırılarda web sunucusu çökebilir veya meşru kullanıcılar tarafından kullanılamaz duruma gelebilir.
  • Alan Adı Sisteminin Ele Geçirilmesi – Bu tür saldırganlarda DNS ayarları, saldırganın web sunucusunu işaret edecek şekilde değiştirilir. Web sunucusuna gönderilmesi gereken tüm trafik yanlış sunucuya yönlendiriliyor.
  • Koklama – Ağ üzerinden gönderilen şifrelenmemiş veriler ele geçirilebilir ve web sunucusuna yetkisiz erişim sağlamak için kullanılabilir.
  • Phishing – Bu tür saldırıda, saldırı web sitelerini taklit eder ve trafiği sahte web sitesine yönlendirir. Şüphelenmeyen kullanıcılar, oturum açma bilgileri, kredi kartı numaraları vb. gibi hassas verileri göndermeye kandırılabilir.
  • Pharming – Bu saldırı türünde saldırgan, Etki Alanı Adı Sistemi (DNS) sunucularını veya kullanıcı bilgisayarındaki trafiği tehlikeye atarak trafiğin kötü amaçlı bir siteye yönlendirilmesini sağlar.
  • kazıntı – Bu saldırı türünde saldırgan, kuruluşun web sitesini, hackerın adını, görsellerini içeren, arka plan müziği ve mesajları içerebilecek farklı bir sayfayla değiştirir.

Başarılı Saldırıların Etkileri

  • Bir kuruluşun itibarı zedelenebilir Saldırganın web sitesi içeriğini düzenlemesi ve kötü amaçlı bilgiler içermesi veya bir porno web sitesine bağlantılar içermesi durumunda
  • Web sunucusu kurulum için kullanılabilir Kötü amaçlı yazılım güvenliği ihlal edilmiş web sitesini ziyaret eden kullanıcılar hakkında. Ziyaretçinin bilgisayarına indirilen kötü amaçlı yazılım, virüs, Truva Atı veya Botnet Yazılımı vb.
  • Güvenliği ihlal edilmiş kullanıcı verileri sahtekarlık faaliyetleri için kullanılabilir Bu durum, kuruluşa bilgilerini emanet eden kullanıcılar açısından iş kaybına veya davalara yol açabilir

En İyi Web Sunucusu Saldırı Araçları

Yaygın web sunucusu saldırı araçlarından bazıları şunlardır;

  • Metasploit – bu, yararlanma kodunu geliştirmek, test etmek ve kullanmak için açık kaynaklı bir araçtır. Web sunucularındaki güvenlik açıklarını keşfetmek ve sunucuyu tehlikeye atmak için kullanılabilecek açıklardan yararlanmak için kullanılabilir.
  • M Paketi – bu bir web kullanım aracıdır. PHP ile yazılmıştır ve tarafından desteklenmektedir. MySQL veritabanı motoru olarak. Bir web sunucusunun güvenliği MPack kullanılarak ele geçirildiğinde, sunucuya gelen tüm trafik, kötü amaçlı indirme web sitelerine yönlendirilir.
  • Zeus – bu araç, tehlikeye atılmış bir bilgisayarı bir bota veya zombiye dönüştürmek için kullanılabilir. Bir bot, internet tabanlı saldırılar gerçekleştirmek için kullanılan tehlikeye atılmış bir bilgisayardır. Bir botnet, tehlikeye atılmış bilgisayarların bir koleksiyonudur. Botnet daha sonra bir hizmet reddi saldırısında veya spam e-postaları göndermede kullanılabilir.
  • Neobölmek – bu araç programları yüklemek, programları silmek, çoğaltmak vb. için kullanılabilir.
Şuna göz at: 10 En İyi ÜCRETSİZ DDoS Attack Araç Çevrimiçi

Web Sunucusuna Yapılan Saldırılardan Nasıl Korunulur?

Bir kuruluş web sunucusu saldırılarına karşı kendini korumak için aşağıdaki politikayı benimseyebilir.

  • Yama yönetimi– bu, sunucunun güvenliğinin sağlanmasına yardımcı olacak yamaların yüklenmesini içerir. Yama, yazılımdaki bir hatayı düzelten bir güncellemedir. Yamalar aşağıdakilere uygulanabilir: işletim sistemi ve web sunucusu sistemi.
  • Güvenli kurulum ve yapılandırma işletim sistemi
  • Güvenli kurulum ve yapılandırma web sunucusu yazılımı
  • Güvenlik açığı tarama sistemi– bunlar aşağıdaki gibi araçları içerir: Snort, NMap, Tarayıcıya Erişim Artık Kolay (SANE)
  • Güvenlik duvarları basit durdurmak için kullanılabilir DoS saldırıları Saldırganın kaynak IP adreslerini tespit ederek gelen tüm trafiği engelleyerek.
  • antivirüs yazılım, sunucudaki kötü amaçlı yazılımları kaldırmak için kullanılabilir
  • Uzaktan Yönetimin Devre Dışı Bırakılması
  • Varsayılan hesaplar ve kullanılmayan hesaplar sistemden
  • Varsayılan bağlantı noktaları ve ayarlar (bağlantı noktası 21'deki FTP gibi) özel bağlantı noktası ve ayarlara değiştirilmelidir (5069'daki FTP bağlantı noktası)

ÖZET

  • web sunucusu değerli bilgiler depolanır ve kamuya açıktır. Bu da onları saldırganların hedefi haline getiriyor.
  • Yaygın olarak kullanılan web sunucuları Apache ve Internet Information Service IIS'yi içerir.
  • Web sunucularına yönelik saldırılar, işletim sistemindeki, web sunucularındaki ve ağlardaki hatalardan ve yanlış yapılandırmalardan yararlanır.
  • Popüler web sunucusu hackleme araçları şunları içerir: Neosploit, MPack ve Zeus.
  • İyi bir güvenlik politikası saldırı olasılığını azaltabilir

Beğenebilirsin: