Jak hacknout webový server

Obsah:

Anonim

Zákazníci se obvykle obracejí na internet, aby získali informace a zakoupili produkty a služby. Za tímto účelem má většina organizací webové stránky. Většina webových stránek ukládá cenné informace, jako jsou čísla kreditních karet, e-mailová adresa a hesla atd . Díky tomu se stali terčem útočníků. Poškozené webové stránky lze také použít ke komunikaci náboženských nebo politických ideologií atd.

V tomto tutoriálu vám představíme techniky hackování serverů Toweb a jak můžete servery před takovými útoky chránit.

V tomto výukovém programu se naučíte:

  • Zranitelnosti webového serveru
  • Typy webových serverů
  • Typy útoků na webové servery
  • Účinky úspěšných útoků
  • Nástroje útoku na webový server
  • Jak se vyhnout útokům na webový server
  • Hackerská aktivita: Hackněte webový server

Zranitelnosti webového serveru

Webový server je program, který ukládá soubory (obvykle webové stránky) a zpřístupňuje je prostřednictvím sítě nebo internetu . Webový server vyžaduje hardware i software. Útočníci se obvykle zaměřují na zneužití softwaru, aby získali oprávněný vstup na server. Podívejme se na některé běžné chyby zabezpečení, které útočníci využívají.

  • Výchozí nastavení - Tato nastavení, například výchozí ID uživatele a hesla, mohou útočníci snadno uhodnout. Výchozí nastavení může také umožnit provádění určitých úkolů, například spouštění příkazů na serveru, které lze zneužít.
  • Chybná konfigurace operačních systémů a sítí - určitá konfigurace, například umožnění uživatelům provádět příkazy na serveru, může být nebezpečná, pokud uživatel nemá dobré heslo.
  • Chyby v operačním systému a webových serverech - objevené chyby v operačním systému nebo softwaru webového serveru lze také využít k získání neoprávněného přístupu k systému.

Kromě výše uvedených zranitelností webového serveru může následující vést také k neoprávněnému přístupu

  • Nedostatek bezpečnostních zásad a postupů - nedostatek bezpečnostních zásad a postupů, jako je aktualizace antivirového softwaru, oprava operačního systému a softwaru webového serveru, může útočníkům vytvořit díry v bezpečnostní smyčce.

Typy webových serverů

Následuje seznam běžných webových serverů

  • Apache - Toto je běžně používaný webový server na internetu. Je to multiplatformní, ale je to obvykle nainstalováno na Linuxu. Většina webových stránek PHP je hostována na serverech Apache.
  • Internetová informační služba (IIS) - je vyvíjena společností Microsoft. Běží na Windows a je druhým nejpoužívanějším webovým serverem na internetu. Většina webů asp a aspx je hostována na serverech IIS.
  • Apache Tomcat - Většina webů serverů Java (JSP) je hostována na tomto typu webového serveru.
  • Jiné webové servery - Patří sem webový server společnosti Novell a servery IBM Lotus Domino.

Typy útoků na webové servery

Útoky procházející adresářem - Tento typ útoků využívá chyby na webovém serveru k získání neoprávněného přístupu k souborům a složkám, které nejsou ve veřejné doméně. Jakmile útočník získá přístup, může si stáhnout citlivé informace, provádět příkazy na server nebo instalovat škodlivý software.

  • Útoky odmítnutí služby - U tohoto typu útoku může dojít k selhání webového serveru nebo k jeho nedostupnosti pro oprávněné uživatele.
  • Únos systému doménových jmen - u tohoto typu útočníka se změní nastavení DNS tak, aby odkazovalo na webový server útočníka. Veškerý provoz, který měl být odeslán na webový server, je přesměrován na nesprávný.
  • Čichání - Nešifrovaná data odeslaná po síti mohou být zachycena a použita k získání neoprávněného přístupu na webový server.
  • Phishing - U tohoto typu útoku útok napodobuje webové stránky a směruje provoz na falešný web. Nic netušící uživatelé mohou být podvedeni k zadání citlivých údajů, jako jsou přihlašovací údaje, čísla kreditních karet atd.
  • Pharming - U tohoto typu útoku útočník kompromituje servery DNS (Domain Name System) nebo v počítači uživatele tak, aby byl provoz směrován na škodlivý web.
  • Defacement - U tohoto typu útoku nahradí útočník web organizace jinou stránkou, která obsahuje jméno hackera, obrázky a může obsahovat hudbu na pozadí a zprávy.

Účinky úspěšných útoků

  • Reputace organizace může být zničena, pokud útočník upraví obsah webu a obsahuje škodlivé informace nebo odkazy na porno web
  • Webový server lze použít k instalaci škodlivého softwaru na uživatele, kteří navštíví webové stránky ohrožena . Škodlivým softwarem staženým do počítače návštěvníka může být virus, trojský kůň nebo Botnet Software atd.
  • Napadená uživatelská data mohou být použita k podvodným činnostem, které mohou vést ke ztrátě podnikání nebo soudním sporům uživatelů, kteří svěřili své údaje organizaci

Nástroje útoku na webový server

Mezi běžné nástroje pro útok na webový server patří;

  • Metasploit - jedná se o open source nástroj pro vývoj, testování a používání exploit kódu. Může být použit k odhalení zranitelných míst na webových serverech a k zápisu exploitů, které mohou být použity ke kompromitaci serveru.
  • MPack - toto je webový exploatační nástroj. Byl napsán v PHP a je podporován MySQL jako databázovým strojem. Jakmile byl webový server napaden pomocí MPacku, veškerý jeho provoz je přesměrován na škodlivé webové stránky ke stažení.
  • Zeus - tento nástroj lze použít k přeměně napadeného počítače na robota nebo zombie. Bot je kompromitovaný počítač, který se používá k provádění internetových útoků. Botnet je sbírka napadených počítačů. Botnet lze poté použít při útoku odmítnutí služby nebo k odesílání nevyžádané pošty.
  • Neosplit - tento nástroj lze použít k instalaci programů, mazání programů, jejich replikaci atd.

Jak se vyhnout útokům na webový server

Organizace může přijmout následující zásady, aby se chránila před útoky webového serveru.

  • Správa oprav - zahrnuje instalaci oprav, které pomáhají zabezpečit server. Oprava je aktualizace, která opravuje chybu v softwaru. Opravy lze aplikovat na operační systém a systém webového serveru.
  • Zabezpečená instalace a konfigurace operačního systému
  • Zabezpečená instalace a konfigurace softwaru webového serveru
  • Systém skenování zranitelnosti - to zahrnuje nástroje jako Snort, NMap, Scanner Access Now Easy (SANE)
  • Brány firewall lze použít k zastavení jednoduchých útoků DoS blokováním veškerého provozu přicházejícího s identifikací zdrojových IP adres útočníka.
  • K odstranění škodlivého softwaru na serveru lze použít antivirový software
  • Zakázání vzdálené správy
  • Výchozí účty a nepoužívané účty musí být ze systému odstraněny
  • Výchozí porty a nastavení (například FTP na portu 21) by se měly změnit na vlastní port a nastavení (port FTP na 5069)

Hackerská aktivita: Hackněte webový server

V tomto praktickém scénáři se podíváme na anatomii útoku webového serveru. Budeme předpokládat, že míříme na www.techpanda.org. Ve skutečnosti do toho nebudeme hackovat, protože je to nezákonné. Doménu budeme používat pouze pro vzdělávací účely.

Co budeme potřebovat

  • Cíl www.techpanda.org
  • Vyhledávač Bing
  • SQL Injection Tools
  • PHP Shell, použijeme dk shell http://sourceforge.net/projects/icfdkshell/

Sběr informací

Budeme muset získat IP adresu našeho cíle a najít další weby, které sdílejí stejnou IP adresu.

K vyhledání IP adresy cíle a dalších webů sdílejících IP adresu použijeme online nástroj

  • Zadejte adresu URL https://www.yougetsignal.com/tools/web-sites-on-web-server/ ve webovém prohlížeči
  • Jako cíl zadejte www.techpanda.org
  • Klikněte na tlačítko Zkontrolovat
  • Získáte následující výsledky

Na základě výše uvedených výsledků je IP adresa cíle 69.195.124.112

Zjistili jsme také, že na stejném webovém serveru je 403 domén.

Naším dalším krokem je prohledat zranitelnost injekcí SQL na ostatních webech. Poznámka: pokud v cíli najdeme zranitelný SQL, pak bychom jej přímo zneužili, aniž bychom zvážili jiné webové stránky.

  • Zadejte adresu www.bing.com do svého webového prohlížeče. Toto bude fungovat pouze s Bingem, takže nepoužívejte jiné vyhledávače, jako je google nebo yahoo
  • Zadejte následující vyhledávací dotaz

ip: 69.195.124.112 .php? id =

TADY,

  • „Ip: 69.195.124.112“ omezuje vyhledávání na všechny weby hostované na webovém serveru s IP adresou 69.195.124.112
  • „.Php? Id =“ hledání proměnných URL GET používalo parametry pro příkazy SQL.

Získáte následující výsledky

Jak můžete vidět z výše uvedených výsledků, byly uvedeny všechny weby používající proměnné GET jako parametry pro vkládání SQL.

Dalším logickým krokem by bylo prohledat uvedené webové stránky, zda neobsahují chyby zabezpečení SQL Injection. Můžete to udělat pomocí ručního vkládání SQL nebo pomocí nástrojů uvedených v tomto článku o SQL Injection.

Nahrávání prostředí PHP

Nebudeme skenovat žádný z uvedených webů, protože je to nezákonné. Předpokládejme, že se nám do jednoho z nich podařilo přihlásit. Budete muset nahrát shell PHP, který jste stáhli z http://sourceforge.net/projects/icfdkshell/

  • Otevřete adresu URL, na kterou jste nahráli soubor dk.php.
  • Zobrazí se následující okno
  • Kliknutím na adresu Symlink URL získáte přístup k souborům v cílové doméně.

Jakmile budete mít přístup k souborům, můžete získat přihlašovací údaje do databáze a dělat, co chcete, například defacement, stahování dat, například e-mailů atd.

souhrn

  • Webový server uložil cenné informace a je přístupný veřejné doméně. To z nich dělá cíle pro útočníky.
  • Mezi běžně používané webové servery patří Apache a Internet Information Service IIS
  • Útoky na webové servery využívají výhod chyb a nesprávné konfigurace v operačním systému, webových serverech a sítích
  • Mezi oblíbené hackerské nástroje pro webové servery patří Neosploit, MPack a ZeuS.
  • Dobrá bezpečnostní politika může snížit pravděpodobnost útoku