Как взломать веб-сервер

Содержание:

Anonim

Клиенты обычно обращаются к Интернету, чтобы получить информацию и купить продукты и услуги. С этой целью у большинства организаций есть веб-сайты. Большинство веб-сайтов хранят ценную информацию, такую ​​как номера кредитных карт, адрес электронной почты, пароли и т . Д. Это сделало их мишенями для злоумышленников. Веб-сайты с дефейсингом также могут использоваться для распространения религиозных или политических идеологий и т. Д.

В этом руководстве мы познакомим вас с методами взлома веб-серверов и расскажем, как вы можете защитить серверы от таких атак.

В этом руководстве вы узнаете:

  • Уязвимости веб-сервера
  • Типы веб-серверов
  • Типы атак на веб-серверы
  • Последствия успешных атак
  • Инструменты атаки на веб-сервер
  • Как избежать атак на веб-сервер
  • Хакерские действия: взломайте веб-сервер

Уязвимости веб-сервера

Веб-сервер - это программа, которая хранит файлы (обычно веб-страницы) и делает их доступными через сеть или Интернет . Веб-сервер требует как аппаратного, так и программного обеспечения. Злоумышленники обычно нацелены на эксплойты в программном обеспечении, чтобы получить авторизованный доступ на сервер. Давайте посмотрим на некоторые из распространенных уязвимостей, которыми пользуются злоумышленники.

  • Настройки по умолчанию - эти настройки, такие как идентификатор пользователя и пароли по умолчанию, могут быть легко угаданы злоумышленниками. Настройки по умолчанию также могут разрешать выполнение определенных задач, таких как запуск команд на сервере, которые могут быть использованы.
  • Неверная конфигурация операционных систем и сетей - определенные конфигурации, такие как разрешение пользователям выполнять команды на сервере, могут быть опасны, если у пользователя нет хорошего пароля.
  • Ошибки в операционной системе и веб-серверах - обнаруженные ошибки в операционной системе или программном обеспечении веб-сервера также могут быть использованы для получения несанкционированного доступа к системе.

В дополнение к вышеупомянутым уязвимостям веб-сервера, следующее также может привести к несанкционированному доступу.

  • Отсутствие политики и процедур безопасности - отсутствие политики и процедур безопасности, таких как обновление антивирусного программного обеспечения, установка исправлений для операционной системы и программного обеспечения веб-сервера, может создать лазейки в безопасности для злоумышленников.

Типы веб-серверов

Ниже приведен список распространенных веб-серверов.

  • Apache - это часто используемый веб-сервер в Интернете. Это кроссплатформенный, но обычно он устанавливается в Linux. Большинство веб-сайтов PHP размещены на серверах Apache.
  • Информационные службы Интернета (IIS) - разработаны Microsoft. Он работает в Windows и является вторым по популярности веб-сервером в Интернете. Большинство веб-сайтов asp и aspx размещены на серверах IIS.
  • Apache Tomcat - большинство веб-сайтов страниц сервера Java (JSP) размещаются на этом типе веб-сервера.
  • Другие веб-серверы - к ним относятся веб-сервер Novell и серверы IBM Lotus Domino.

Типы атак на веб-серверы

Атаки с обходом каталогов - этот тип атак использует ошибки на веб-сервере для получения несанкционированного доступа к файлам и папкам, которые не находятся в общедоступном домене. Получив доступ, злоумышленник может загружать конфиденциальную информацию, выполнять команды на сервере или устанавливать вредоносное ПО.

  • Атаки типа « отказ в обслуживании» - при таком типе атаки веб-сервер может выйти из строя или стать недоступным для законных пользователей.
  • Взлом системы доменных имен - у злоумышленников этого типа настройки DNS изменяются так, чтобы указывать на веб-сервер злоумышленника. Весь трафик, который должен был быть отправлен на веб-сервер, перенаправляется не на тот.
  • Вдохнув - расшифрованные данные , передаваемые по сети , могут быть перехвачены и использованы для получения несанкционированного доступа к веб - серверу.
  • Фишинг. При этом типе атаки атака выдает себя за веб-сайты и направляет трафик на поддельный веб-сайт. Ничего не подозревающих пользователей могут обманом отправить конфиденциальные данные, такие как данные для входа, номера кредитных карт и т. Д.
  • Фарминг - с помощью этого типа атаки злоумышленник компрометирует серверы системы доменных имен (DNS) или на компьютере пользователя, так что трафик направляется на вредоносный сайт.
  • Подделка - при этом типе атаки злоумышленник заменяет веб-сайт организации другой страницей, которая содержит имя хакера, изображения и может включать фоновую музыку и сообщения.

Последствия успешных атак

  • Репутация организации может быть разрушена , если атакующий редактирует содержание веб - сайта и включает в себя вредоносную информацию или ссылки на веб - сайт порно
  • Веб - сервер может быть использован для установки вредоносного программного обеспечения на пользователей , которые посещают сайт безопасность которых была нарушена . Вредоносное ПО, загружаемое на компьютер посетителя, может быть вирусом, трояном, ботнетом и т. Д.
  • Скомпрометированные пользовательские данные могут использоваться для мошеннических действий, которые могут привести к коммерческим потерям или судебным искам со стороны пользователей, которые доверили свои данные организации.

Инструменты атаки на веб-сервер

Некоторые из распространенных инструментов атаки на веб-сервер включают:

  • Metasploit - это инструмент с открытым исходным кодом для разработки, тестирования и использования кода эксплойтов. Его можно использовать для обнаружения уязвимостей на веб-серверах и написания эксплойтов, которые могут быть использованы для компрометации сервера.
  • MPack - это инструмент веб-эксплуатации. Он был написан на PHP и поддерживается MySQL в качестве механизма базы данных. После взлома веб-сервера с помощью MPack весь трафик к нему перенаправляется на вредоносные сайты загрузки.
  • Zeus - с помощью этого инструмента можно превратить взломанный компьютер в бота или зомби. Бот - это взломанный компьютер, который используется для интернет-атак. Ботнет - это набор скомпрометированных компьютеров. Затем ботнет можно использовать для атаки типа «отказ в обслуживании» или для рассылки спама.
  • Neosplit - этот инструмент можно использовать для установки программ, удаления программ, репликации и т. Д.

Как избежать атак на веб-сервер

Организация может принять следующую политику для защиты от атак веб-сервера.

  • Управление исправлениями - это включает установку исправлений для защиты сервера. Патч - это обновление, которое исправляет ошибку в программном обеспечении. Патчи могут применяться как к операционной системе, так и к системе веб-сервера.
  • Безопасная установка и настройка операционной системы
  • Безопасная установка и настройка программного обеспечения веб-сервера
  • Система сканирования уязвимостей - сюда входят такие инструменты, как Snort, NMap, Scanner Access Now Easy (SANE).
  • Брандмауэры могут использоваться для остановки простых DoS-атак, блокируя весь трафик, поступающий с идентифицируемых исходных IP-адресов злоумышленника.
  • Антивирусное программное обеспечение можно использовать для удаления вредоносного ПО на сервере.
  • Отключение удаленного администрирования
  • Учетные записи по умолчанию и неиспользуемые учетные записи должны быть удалены из системы
  • Порты и настройки по умолчанию (например, FTP на порту 21) должны быть изменены на пользовательский порт и настройки (порт FTP на 5069).

Хакерские действия: взломайте веб-сервер

В этом практическом сценарии мы рассмотрим анатомию атаки на веб-сервер. Предположим, мы нацелены на www.techpanda.org. На самом деле мы не собираемся взламывать его, так как это незаконно. Мы будем использовать домен только в образовательных целях.

Что нам понадобится

  • Мишень www.techpanda.org
  • Поисковая система Bing
  • Инструменты для внедрения SQL
  • PHP Shell, мы будем использовать dk shell http://sourceforge.net/projects/icfdkshell/

Сбор информации

Нам нужно будет получить IP-адрес нашей цели и найти другие веб-сайты с таким же IP-адресом.

Мы будем использовать онлайн-инструмент, чтобы найти IP-адрес цели и другие веб-сайты, использующие этот IP-адрес.

  • Введите URL-адрес https://www.yougetsignal.com/tools/web-sites-on-web-server/ в своем веб-браузере.
  • Введите www.techpanda.org в качестве цели
  • Нажмите кнопку "Проверить"
  • Вы получите следующие результаты

Исходя из приведенных выше результатов, IP-адрес цели - 69.195.124.112.

Мы также выяснили, что на одном веб-сервере находится 403 домена.

Наш следующий шаг - сканировать другие веб-сайты на предмет уязвимостей, связанных с SQL-инъекциями. Примечание: если мы сможем найти уязвимость SQL на цели, мы будем использовать ее напрямую, не обращая внимания на другие веб-сайты.

  • Введите URL-адрес www.bing.com в свой веб-браузер. Это будет работать только с Bing, поэтому не используйте другие поисковые системы, такие как google или yahoo.
  • Введите следующий поисковый запрос

ip: 69.195.124.112 .php? id =

ЗДЕСЬ,

  • «Ip: 69.195.124.112» ограничивает поиск всеми веб-сайтами, размещенными на веб-сервере с IP-адресом 69.195.124.112.
  • «.Php? Id =» поиск URL переменных GET использовал параметры для операторов SQL.

Вы получите следующие результаты

Как видно из приведенных выше результатов, перечислены все веб-сайты, использующие переменные GET в качестве параметров для SQL-инъекции.

Следующим логическим шагом будет сканирование перечисленных веб-сайтов на предмет уязвимостей SQL-инъекций. Вы можете сделать это, используя SQL-инъекцию вручную или используя инструменты, перечисленные в этой статье о SQL-инъекции.

Загрузка оболочки PHP

Мы не будем сканировать ни один из перечисленных веб-сайтов, поскольку это незаконно. Предположим, что нам удалось войти в один из них. Вам нужно будет загрузить оболочку PHP, которую вы загрузили с http://sourceforge.net/projects/icfdkshell/

  • Откройте URL-адрес, по которому вы загрузили файл dk.php.
  • Вы получите следующее окно
  • Щелкнув URL-адрес символической ссылки, вы получите доступ к файлам в целевом домене.

Получив доступ к файлам, вы можете получить учетные данные для входа в базу данных и делать все, что захотите, например, дефейсинг, загрузку данных, таких как электронные письма и т. Д.

Резюме

  • Веб-сервер хранит ценную информацию и является общедоступным. Это делает их мишенями для злоумышленников.
  • Обычно используемые веб-серверы включают Apache и Internet Information Service IIS.
  • Атаки на веб-серверы используют ошибки и неправильную конфигурацию в операционной системе, веб-серверах и сетях.
  • Популярные инструменты взлома веб-серверов включают Neosploit, MPack и ZeuS.
  • Хорошая политика безопасности может снизить вероятность нападения