Как да проникна уеб сървър

Съдържание:

Anonim

Клиентите обикновено се обръщат към интернет, за да получат информация и да купят продукти и услуги. За тази цел повечето организации имат уебсайтове. Повечето уеб сайтове съхраняват ценна информация като номера на кредитни карти, имейл адрес и парола, и др . Това ги е направило цели за нападателите. Обезвредените уебсайтове също могат да се използват за комуникация на религиозни или политически идеологии и т.н.

В този урок ще ви запознаем с техниките за хакване на уеб сървъри и как можете да защитите сървърите от подобни атаки.

В този урок ще научите:

  • Уязвимости на уеб сървъра
  • Видове уеб сървъри
  • Видове атаки срещу уеб сървъри
  • Ефекти от успешните атаки
  • Инструменти за атака на уеб сървър
  • Как да избегнем атаки на уеб сървър
  • Хакерска активност: Хакнете уеб сървър

Уязвимости на уеб сървъра

Уеб сървърът е програма, която съхранява файлове (обикновено уеб страници) и ги прави достъпни чрез мрежата или интернет . Уеб сървърът изисква както хардуер, така и софтуер. Обикновено атакуващите се насочват към експлоатите в софтуера, за да получат разрешено влизане в сървъра. Нека да разгледаме някои от често срещаните уязвимости, от които се възползват хакерите.

  • Настройки по подразбиране - Тези настройки като потребителски идентификатор по подразбиране и пароли могат лесно да бъдат познати от нападателите. Настройките по подразбиране също могат да позволят изпълнение на определени задачи, като например стартиране на команди на сървъра, които могат да бъдат използвани.
  • Неправилно конфигуриране на операционни системи и мрежи - определена конфигурация, като например позволяване на потребителите да изпълняват команди на сървъра, може да бъде опасна, ако потребителят няма добра парола.
  • Грешки в операционната система и уеб сървърите - откритите грешки в операционната система или софтуера на уеб сървъра също могат да бъдат използвани, за да получат неоторизиран достъп до системата.

В допълнение към гореспоменатите уязвимости на уеб сървъра, следното също може да доведе до неоторизиран достъп

  • Липса на политика и процедури за сигурност - липсата на политика и процедури за сигурност, като например актуализиране на антивирусен софтуер, закърпване на операционната система и софтуера на уеб сървъра, може да създаде дупки за сигурност в атаките.

Видове уеб сървъри

Следва списък на често срещаните уеб сървъри

  • Apache - Това е често използваният уеб сървър в интернет. Това е кръстосана платформа, но обикновено се инсталира на Linux. Повечето PHP уебсайтове се хостват на сървъри на Apache.
  • Интернет информационни услуги (IIS) - Разработена е от Microsoft. Работи под Windows и е вторият най-използван уеб сървър в интернет. Повечето уеб сайтове asp и aspx се хостват на IIS сървъри.
  • Apache Tomcat - Повечето уеб страници на Java сървъра (JSP) се хостват на този тип уеб сървър.
  • Други уеб сървъри - Те включват уеб сървъра на Novell и сървърите на Lotus Domino на IBM.

Видове атаки срещу уеб сървъри

Атаки за обръщане на директории - Този тип атаки експлоатира грешки в уеб сървъра, за да получи неоторизиран достъп до файлове и папки, които не са в публичното достояние. След като атакуващият получи достъп, те могат да изтеглят чувствителна информация, да изпълняват команди на сървъра или да инсталират злонамерен софтуер.

  • Атаки от отказ на услуга - При този тип атака уеб сървърът може да се срине или да стане недостъпен за законните потребители.
  • Отвличане на система с имена на домейни - При този тип нападател настройката на DNS се променя, за да сочи към уеб сървъра на нападателя. Целият трафик, който трябваше да бъде изпратен до уеб сървъра, се пренасочва към грешния.
  • Sniffing - Нешифрованите данни, изпратени по мрежата, могат да бъдат прихващани и използвани за получаване на неоторизиран достъп до уеб сървъра.
  • Фишинг - При този тип атака атаката се представя за уебсайтовете и насочва трафика към фалшивия уебсайт. Подозиращите потребители могат да бъдат подмамени да представят чувствителни данни като данни за вход, номера на кредитни карти и т.н.
  • Фармиране - При този тип атака атакуващият компрометира сървърите на системата за имена на домейни (DNS) или на потребителския компютър, така че трафикът да бъде насочен към злонамерен сайт.
  • Обезобразяване - При този тип атака нападателят заменя уебсайта на организацията с различна страница, която съдържа името, изображенията на хакера и може да включва фонова музика и съобщения.

Ефекти от успешните атаки

  • Репутацията на организацията може да бъде разрушена, ако нападателят редактира съдържанието на уебсайта и включва злонамерена информация или връзки към порно уебсайт
  • В уеб сървър може да се използва за инсталиране на злонамерен софтуер на потребители, които посещават компрометираните сайта . Зловредният софтуер, изтеглен на компютъра на посетителя, може да бъде вирус, троянски или ботнет софтуер и т.н.
  • Компрометираните потребителски данни могат да се използват за измамни дейности, които могат да доведат до бизнес загуба или съдебни дела от потребители, които са поверили своите данни на организацията

Инструменти за атака на уеб сървър

Някои от често срещаните инструменти за атака на уеб сървъри включват;

  • Metasploit - това е инструмент с отворен код за разработване, тестване и използване на експлойт код. Може да се използва за откриване на уязвимости в уеб сървърите и писане на експлойти, които могат да бъдат използвани за компрометиране на сървъра.
  • MPack - това е инструмент за уеб експлоатация. Той е написан на PHP и е подкрепен от MySQL като двигател на базата данни. След като уеб сървърът бъде компрометиран с помощта на MPack, целият трафик към него се пренасочва към злонамерени уебсайтове за изтегляне.
  • Зевс - този инструмент може да се използва, за да превърне компрометирания компютър в бот или зомби. Ботът е компрометиран компютър, който се използва за извършване на интернет базирани атаки. Ботнетът е колекция от компрометирани компютри. Тогава ботнетът може да се използва при атака за отказ на услуга или изпращане на спам съобщения.
  • Neosplit - този инструмент може да се използва за инсталиране на програми, изтриване на програми, репликация и т.н.

Как да избегнем атаки на уеб сървър

Организацията може да приеме следната политика, за да се предпази от атаки на уеб сървър.

  • Управление на кръпките - това включва инсталиране на корекции, за да се защити сървърът. Пачът е актуализация, която коригира грешка в софтуера. Пачовете могат да бъдат приложени към операционната система и системата на уеб сървъра.
  • Сигурна инсталация и конфигурация на операционната система
  • Сигурна инсталация и конфигурация на софтуера на уеб сървъра
  • Система за сканиране на уязвимости - те включват инструменти като Snort, NMap, Scanner Access Now Easy (SANE)
  • Защитните стени могат да се използват за спиране на прости DoS атаки, като блокират целия трафик, идващ от идентифициращите IP адреси на източника на атакуващия.
  • Антивирусният софтуер може да се използва за премахване на злонамерен софтуер на сървъра
  • Деактивиране на дистанционното администриране
  • Акаунтите по подразбиране и неизползваните акаунти трябва да бъдат премахнати от системата
  • Портовете и настройките по подразбиране (като FTP на порт 21) трябва да бъдат променени на потребителски порт и настройки (FTP порт на 5069)

Хакерска активност: Хакнете уеб сървър

В този практически сценарий ще разгледаме анатомията на атака на уеб сървър. Ще приемем, че насочваме към www.techpanda.org. Всъщност няма да го хакнем, тъй като това е незаконно. Ще използваме домейна само за образователни цели.

Какво ще ни трябва

  • Целева www.techpanda.org
  • Търсачка Bing
  • Инструменти за SQL инжектиране
  • PHP Shell, ще използваме dk shell http://sourceforge.net/projects/icfdkshell/

Събиране на информация

Ще трябва да получим IP адреса на нашата цел и да намерим други уебсайтове, които споделят същия IP адрес.

Ще използваме онлайн инструмент, за да намерим IP адреса на целта и други уебсайтове, споделящи IP адреса

  • Въведете URL адреса https://www.yougetsignal.com/tools/web-sites-on-web-server/ във вашия уеб браузър
  • Въведете www.techpanda.org като цел
  • Щракнете върху бутона Проверка
  • Ще получите следните резултати

Въз основа на горните резултати, IP адресът на целта е 69.195.124.112

Също така установихме, че има 403 домейна на един и същ уеб сървър.

Следващата ни стъпка е да сканираме останалите уебсайтове за уязвимости при SQL инжектиране. Забележка: ако можем да намерим SQL уязвим на целта, тогава директно ще го използваме, без да разглеждаме други уебсайтове.

  • Въведете URL адреса www.bing.com във вашия уеб браузър. Това ще работи само с Bing, така че не използвайте други търсачки като google или yahoo
  • Въведете следната заявка за търсене

ip: 69.195.124.112 .php? id =

ТУК,

  • „Ip: 69.195.124.112“ ограничава търсенето до всички уебсайтове, хоствани на уеб сървъра с IP адрес 69.195.124.112
  • “.Php? Id =” търсенето на URL променливи GET използва параметри за SQL изрази.

Ще получите следните резултати

Както можете да видите от горните резултати, всички уебсайтове, използващи GET променливи като параметри за SQL инжектиране, са изброени.

Следващата логическа стъпка би била сканирането на изброените уебсайтове за уязвимости на SQL Injection. Можете да направите това с помощта на ръчно SQL инжектиране или да използвате инструменти, изброени в тази статия за SQL Injection.

Качване на PHP Shell

Няма да сканираме нито един от посочените уебсайтове, тъй като това е незаконно. Да предположим, че сме успели да влезем в един от тях. Ще трябва да качите PHP черупката, която сте изтеглили от http://sourceforge.net/projects/icfdkshell/

  • Отворете URL адреса, на който сте качили файла dk.php.
  • Ще получите следния прозорец
  • Кликването върху URL адреса на Symlink ще ви даде достъп до файловете в целевия домейн.

След като имате достъп до файловете, можете да получите идентификационни данни за вход в базата данни и да правите каквото искате, като обезличаване, изтегляне на данни като имейли и т.н.

Обобщение

  • Уеб сървърът съхранява ценна информация и е достъпен за обществено достояние. Това ги прави цели за нападатели.
  • Често използваните уеб сървъри включват Apache и Internet Information Service IIS
  • Атаките срещу уеб сървъри се възползват от грешките и неправилната конфигурация в операционната система, уеб сървърите и мрежите
  • Популярните инструменти за хакване на уеб сървъри включват Neosploit, MPack и ZeuS.
  • Добрата политика на сигурност може да намали шансовете за нападение