Cách hack máy chủ (Web)

Hack máy chủ web

Máy chủ Web là một chương trình máy tính hoặc máy tính chạy ứng dụng. Đây là tính năng chính của việc chấp nhận các yêu cầu HTTP từ khách hàng và phân phối trang web, sau đó phân phối lại các phản hồi HTTP. Nó cũng có thể được xác định là một chương trình máy ảo. Kiểu phân phối này bao gồm các tài liệu HTML hoặc nội dung bổ sung như biểu định kiểu và JavaKịch bản.

Khách hàng thường truy cập internet để lấy thông tin và mua sản phẩm, dịch vụ. Để đạt được mục tiêu đó, hầu hết các tổ chức đều có trang web. Hầu hết các trang web đều lưu trữ những thông tin có giá trị như số thẻ tín dụng, địa chỉ email và mật khẩu, v.v.. Điều này đã khiến chúng trở thành mục tiêu của những kẻ tấn công. Các trang web bị thay đổi giao diện cũng có thể được sử dụng để truyền đạt các hệ tư tưởng tôn giáo hoặc chính trị, v.v.

Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho bạn các kỹ thuật hack máy chủ web và cách bạn có thể bảo vệ máy chủ khỏi các cuộc tấn công như vậy.

Cách hack máy chủ web

Trong kịch bản thực tế này, chúng ta sẽ xem xét giải phẫu của một cuộc tấn công máy chủ web. Chúng ta sẽ giả định rằng chúng ta đang nhắm mục tiêu www.techpanda.org. Chúng tôi thực sự sẽ không xâm nhập vào nó vì điều này là bất hợp pháp. Chúng tôi sẽ chỉ sử dụng tên miền cho mục đích giáo dục.

Bước 1) Những gì chúng ta sẽ cần

• Mục tiêu www.techpanda.org
• Công cụ tìm kiếm Bing
• Công cụ tiêm SQL
• PHP Shell, chúng ta sẽ sử dụng dk shell http://sourceforge.net/projects/icfdkshell/

Bước 2) Thu thập thông tin

Chúng tôi sẽ cần lấy địa chỉ IP của mục tiêu và tìm các trang web khác có cùng địa chỉ IP.

Chúng tôi sẽ sử dụng một công cụ trực tuyến để tìm địa chỉ IP của mục tiêu và các trang web khác chia sẻ địa chỉ IP

• Nhập URL https://www.yougetsignal.com/tools/web-sites-on-web-server/ trong trình duyệt web của bạn
• đăng ký hạng mục thi www.techpanda.org như mục tiêu

• Bấm vào nút Kiểm tra
• Bạn sẽ nhận được kết quả sau

Dựa vào kết quả trên, các Địa chỉ IP của mục tiêu là 69.195.124.112

Chúng tôi cũng phát hiện ra rằng có 403 tên miền trên cùng một máy chủ web.

Bước tiếp theo của chúng tôi là quét các trang web khác để tìm SQL lỗ hổng tiêm chích. Lưu ý: nếu chúng tôi có thể tìm thấy lỗ hổng SQL trên mục tiêu thì chúng tôi sẽ trực tiếp khai thác nó mà không cần xem xét các trang web khác.

• Nhập URL www.bing.com vào trình duyệt web của bạn. Điều này sẽ chỉ hoạt động với Bing nên không sử dụng các công cụ tìm kiếm khác như google hoặc yahoo
• Nhập truy vấn tìm kiếm sau

ip:69.195.124.112 .php?id=

ĐÂY,

• “ip:69.195.124.112” giới hạn tìm kiếm ở tất cả các trang web được lưu trữ trên máy chủ web có địa chỉ IP 69.195.124.112
• “.php?id=” tìm kiếm các biến URL GET sử dụng tham số cho câu lệnh SQL.

Bạn sẽ nhận được kết quả sau

Như bạn có thể thấy từ các kết quả trên, tất cả các trang web sử dụng biến GET làm tham số cho việc chèn SQL đã được liệt kê.

Bước logic tiếp theo sẽ là quét các trang web được liệt kê để tìm lỗ hổng SQL Insert. Bạn có thể thực hiện việc này bằng cách sử dụng tính năng chèn SQL thủ công hoặc sử dụng các công cụ được liệt kê trong bài viết này trên SQL Injection.

Bước 3) Tải lên PHP Shell

Chúng tôi sẽ không quét bất kỳ trang web nào được liệt kê vì điều này là bất hợp pháp. Giả sử rằng chúng ta đã đăng nhập được vào một trong số chúng. Bạn sẽ phải tải lên shell PHP mà bạn đã tải xuống từ đó http://sourceforge.net/projects/icfdkshell/

• Mở URL nơi bạn đã tải tệp dk.php lên.
• Bạn sẽ nhận được cửa sổ sau

• Nhấp vào URL Liên kết tượng trưng sẽ cung cấp cho bạn quyền truy cập vào các tệp trong miền mục tiêu.

Khi đã có quyền truy cập vào các tập tin, bạn có thể lấy thông tin đăng nhập vào cơ sở dữ liệu và làm bất cứ điều gì bạn muốn như xóa, tải xuống dữ liệu như email, v.v.

Lỗ hổng máy chủ web

Máy chủ web là một chương trình lưu trữ các tập tin (thường là các trang web) và làm cho chúng có thể truy cập được qua mạng hoặc internet. Một máy chủ web yêu cầu cả phần cứng và phần mềm. Những kẻ tấn công thường nhắm mục tiêu khai thác phần mềm để giành được quyền truy cập vào máy chủ. Chúng ta hãy xem xét một số lỗ hổng phổ biến mà những kẻ tấn công lợi dụng.

• Thiết lập mặc định – Những cài đặt này như id người dùng và mật khẩu mặc định có thể dễ dàng bị kẻ tấn công đoán ra. Cài đặt mặc định cũng có thể cho phép thực hiện một số tác vụ nhất định như chạy các lệnh trên máy chủ có thể bị khai thác.
• Cấu hình sai của hệ điều hành và mạng – một số cấu hình như cho phép người dùng thực hiện lệnh trên máy chủ có thể nguy hiểm nếu người dùng không có mật khẩu mạnh.
• Lỗi trong hệ điều hành và máy chủ web – các lỗi được phát hiện trong hệ điều hành hoặc phần mềm máy chủ web cũng có thể bị khai thác để truy cập trái phép vào hệ thống.

Ngoài các lỗ hổng máy chủ web được đề cập ở trên, những điều sau đây cũng có thể dẫn đến truy cập trái phép

• Thiếu chính sách và thủ tục bảo mật– thiếu chính sách và quy trình bảo mật như cập nhật phần mềm chống vi-rút, vá lỗi hệ điều hành và phần mềm máy chủ web có thể tạo ra các lỗ hổng bảo mật cho kẻ tấn công.

Các loại máy chủ web

Sau đây là danh sách các máy chủ web phổ biến

• Apache – Đây là máy chủ web được sử dụng phổ biến trên internet. Nó là nền tảng chéo nhưng nó thường được cài đặt trên Linux. Hầu hết PHP các trang web được lưu trữ trên Apache máy chủ.
• Internet Information Services (IIS) – Nó được phát triển bởi Microsoft. Nó chạy trên Windows và là máy chủ web được sử dụng nhiều thứ hai trên internet. Hầu hết các trang web asp và aspx đều được lưu trữ trên máy chủ IIS.
• Apache Tomcat - Phần lớn Java các trang máy chủ (JSP) các trang web được lưu trữ trên loại máy chủ web này.
• Các máy chủ web khác – Chúng bao gồm Máy chủ Web của Novell và IBMcủa máy chủ Lotus Domino.

Các loại tấn công chống lại máy chủ web

Tấn công truyền tải thư mục – Kiểu tấn công này khai thác các lỗi trong máy chủ web để truy cập trái phép vào các tệp và thư mục không thuộc phạm vi công cộng. Sau khi kẻ tấn công có được quyền truy cập, chúng có thể tải xuống thông tin nhạy cảm, thực thi lệnh trên máy chủ hoặc cài đặt phần mềm độc hại.

• Sự từ chối của dịch vụ tấn công – Với kiểu tấn công này, máy chủ web có thể gặp sự cố hoặc không khả dụng đối với người dùng hợp pháp.
• Chiếm quyền điều khiển hệ thống tên miền – Với loại kẻ tấn công này, cài đặt DNS được thay đổi để trỏ đến máy chủ web của kẻ tấn công. Tất cả lưu lượng truy cập đáng lẽ phải được gửi đến máy chủ web đều bị chuyển hướng sai.
• Đánh hơi – Dữ liệu không được mã hóa được gửi qua mạng có thể bị chặn và sử dụng để truy cập trái phép vào máy chủ web.
• Lừa đảo – Với loại tấn công này, cuộc tấn công sẽ mạo danh các trang web và chuyển hướng lưu lượng truy cập đến trang web giả mạo. Người dùng không nghi ngờ có thể bị lừa cung cấp dữ liệu nhạy cảm như thông tin đăng nhập, số thẻ tín dụng, v.v.
• Dược phẩm – Với kiểu tấn công này, kẻ tấn công xâm phạm máy chủ Hệ thống tên miền (DNS) hoặc trên máy tính của người dùng để lưu lượng truy cập được chuyển hướng đến một trang web độc hại.
• làm xấu mặt – Với kiểu tấn công này, kẻ tấn công thay thế trang web của tổ chức bằng một trang khác chứa tên, hình ảnh của hacker và có thể bao gồm nhạc nền và tin nhắn.

Ảnh hưởng của các cuộc tấn công thành công

• Danh tiếng của một tổ chức có thể bị hủy hoại nếu kẻ tấn công chỉnh sửa nội dung trang web và bao gồm thông tin độc hại hoặc liên kết đến trang web khiêu dâm
• Máy chủ web có thể được sử dụng để cài đặt phần mềm độc hại đối với người dùng truy cập trang web bị xâm nhập. Phần mềm độc hại được tải xuống máy tính của khách truy cập có thể là một virus, trojan hoặc Phần mềm Botnet, v.v.
• Dữ liệu người dùng bị xâm phạm có thể được sử dụng cho các hoạt động lừa đảo điều này có thể dẫn đến mất mát trong kinh doanh hoặc kiện tụng từ những người dùng đã giao phó thông tin chi tiết của họ cho tổ chức

Công cụ tấn công máy chủ web tốt nhất

Một số công cụ tấn công máy chủ web phổ biến bao gồm;

• metasploit – đây là một công cụ nguồn mở để phát triển, thử nghiệm và sử dụng mã khai thác. Nó có thể được sử dụng để khám phá các lỗ hổng trong máy chủ web và viết các khai thác có thể được sử dụng để xâm phạm máy chủ.
• MPack – đây là một công cụ khai thác web. Nó được viết bằng PHP và được hỗ trợ bởi MySQL như công cụ cơ sở dữ liệu. Khi máy chủ web bị xâm phạm bằng MPack, tất cả lưu lượng truy cập vào máy chủ đó sẽ được chuyển hướng đến các trang web tải xuống độc hại.
• Zeus – công cụ này có thể được sử dụng để biến một máy tính bị xâm nhập thành một bot hoặc zombie. Bot là một máy tính bị xâm nhập được sử dụng để thực hiện các cuộc tấn công dựa trên internet. Botnet là một tập hợp các máy tính bị xâm nhập. Sau đó, botnet có thể được sử dụng trong một cuộc tấn công từ chối dịch vụ hoặc gửi thư rác.
• Neochia – công cụ này có thể được sử dụng để cài đặt chương trình, xóa chương trình, sao chép chương trình, v.v.

Kiểm tra điều này: 10 MIỄN PHÍ tốt nhất DDoS Attack Công cụ trực tuyến

Cách tránh các cuộc tấn công trên máy chủ web

Một tổ chức có thể áp dụng chính sách sau để bảo vệ mình khỏi các cuộc tấn công vào máy chủ web.

• Quản lý bản vá– điều này liên quan đến việc cài đặt các bản vá để giúp bảo mật máy chủ. Bản vá là bản cập nhật sửa lỗi trong phần mềm. Các bản vá có thể được áp dụng cho hệ điều hành và hệ thống máy chủ web.
• Cài đặt và cấu hình an toàn của hệ điều hành
• Cài đặt và cấu hình an toàn của phần mềm máy chủ web
• Hệ thống quét lỗ hổng– chúng bao gồm các công cụ như Snort, NMap, Truy cập máy quét ngay bây giờ dễ dàng (SANE)
• Tường lửa có thể được sử dụng để dừng lại đơn giản Các cuộc tấn công DoS bằng cách chặn tất cả lưu lượng truy cập đến địa chỉ IP nguồn nhận dạng của kẻ tấn công.
• antivirus phần mềm có thể được sử dụng để loại bỏ phần mềm độc hại trên máy chủ
• Vô hiệu hóa quản trị từ xa
• Tài khoản mặc định và tài khoản không sử dụng từ hệ thống
• Cổng và cài đặt mặc định (như FTP ở cổng 21) nên được thay đổi thành cổng & cài đặt tùy chỉnh (cổng FTP ở 5069)

Tổng kết

• máy chủ web được lưu trữ thông tin có giá trị và có thể truy cập được vào phạm vi công cộng. Điều này khiến chúng trở thành mục tiêu của những kẻ tấn công.
• Các máy chủ web thường được sử dụng bao gồm Apache và Internet Information Service IIS
• Các cuộc tấn công vào máy chủ web lợi dụng lỗi và cấu hình sai trong hệ điều hành, máy chủ web và mạng
• Các công cụ hack máy chủ web phổ biến bao gồm Neokhai thác, MPack và Zeus.
• Một chính sách bảo mật tốt có thể làm giảm nguy cơ bị tấn công