Hur man hackar en webbserver

Innehållsförteckning:

Anonim

Kunder vänder sig vanligtvis till internet för att få information och köpa produkter och tjänster. Mot detta ändamål har de flesta organisationer webbplatser. De flesta webbplatser lagrar värdefull information såsom kreditkortsnummer, e-postadress och lösenord, osv . Detta har gjort dem till mål för angripare. Fördärvade webbplatser kan också användas för att kommunicera religiösa eller politiska ideologier etc.

I den här handledningen kommer vi att presentera hacktekniker för towerservrar och hur du kan skydda servrar från sådana attacker.

I den här handledningen lär du dig:

  • Webbserverns sårbarheter
  • Typer av webbservrar
  • Typer av attacker mot webbservrar
  • Effekter av framgångsrika attacker
  • Verktyg för webbserverangrepp
  • Hur man undviker attacker på webbservern
  • Hackaktivitet: Hacka en webbserver

Webbserverns sårbarheter

En webbserver är ett program som lagrar filer (vanligtvis webbsidor) och gör dem tillgängliga via nätverket eller internet . En webbserver kräver både hårdvara och programvara. Angripare riktar sig vanligtvis till exploateringen i programvaran för att få auktoriserad inresa till servern. Låt oss titta på några av de vanliga sårbarheterna som angripare utnyttjar.

  • Standardinställningar - Dessa inställningar som standard användar-id och lösenord kan lätt gissas av angriparna. Standardinställningar kan också göra det möjligt att utföra vissa uppgifter som att köra kommandon på servern som kan utnyttjas.
  • Felkonfiguration av operativsystem och nätverk - viss konfiguration som att tillåta användare att utföra kommandon på servern kan vara farlig om användaren inte har ett bra lösenord.
  • Fel i operativsystemet och webbservrar - upptäckta fel i operativsystemet eller webbserverns programvara kan också utnyttjas för att få obehörig åtkomst till systemet.

Förutom ovan nämnda webbserverns sårbarheter kan följande också leda till obehörig åtkomst

  • Brist på säkerhetspolicy och procedurer - avsaknad av säkerhetspolicy och procedurer som uppdatering av antivirusprogram, patchning av operativsystem och webbserverprogramvara kan skapa säkerhetshål för angripare.

Typer av webbservrar

Följande är en lista över de vanliga webbservrarna

  • Apache - Detta är den vanliga webbservern på internet. Det är plattform men är vanligtvis installerat på Linux. De flesta PHP-webbplatser finns på Apache-servrar.
  • Internet Information Services (IIS) - Den är utvecklad av Microsoft. Den körs på Windows och är den näst mest använda webbservern på internet. De flesta asp- och aspx-webbplatser finns på IIS-servrar.
  • Apache Tomcat - De flesta webbplatser för Java-server (JSP) är värd för denna typ av webbserver.
  • Andra webbservrar - Dessa inkluderar Novells webbserver och IBMs Lotus Domino-servrar.

Typer av attacker mot webbservrar

Directory traversal attack - Denna typ av attacker utnyttjar buggar på webbservern för att få obehörig åtkomst till filer och mappar som inte är offentliga. När angriparen har fått åtkomst kan de ladda ner känslig information, utföra kommandon på servern eller installera skadlig programvara.

  • Förnekelse av serviceattacker - Med denna typ av attack kan webbservern krascha eller bli otillgänglig för legitima användare.
  • Kapning av domännamnssystem - Med denna typ av angripare ändras DNS-inställningen för att peka på angriparens webbserver. All trafik som skulle skickas till webbservern omdirigeras till fel.
  • Sniffing - Okrypterad data som skickas över nätverket kan fångas upp och användas för att få obehörig åtkomst till webbservern.
  • Nätfiske - Med denna typ av attack efterliknar attacken webbplatserna och leder trafik till den falska webbplatsen. Intet ont anande användare kan luras att skicka känsliga uppgifter som inloggningsuppgifter, kreditkortsnummer etc.
  • Pharming - Med denna typ av attack komprometterar angriparen DNS-servrarna (Domain Name System) eller på användardatorn så att trafiken riktas till en skadlig webbplats.
  • Fördärv - Med denna typ av attack ersätter angriparen organisationens webbplats med en annan sida som innehåller hackarens namn, bilder och kan innehålla bakgrundsmusik och meddelanden.

Effekter av framgångsrika attacker

  • En organisations rykte kan förstöras om angriparen redigerar webbplatsens innehåll och innehåller skadlig information eller länkar till en porrwebbplats
  • Den webbserver kan användas för att installera skadlig programvara på användare som besöker nedsatt webbplats . Den skadliga programvaran som laddas ner på besökarens dator kan vara ett virus, Trojan- eller Botnet-programvara etc.
  • Komprometterade användardata kan användas för bedrägliga aktiviteter som kan leda till affärsförlust eller rättegång från användare som anförtrott sina uppgifter till organisationen

Verktyg för webbserverangrepp

Några av de vanliga attackverktygen på webbservern inkluderar;

  • Metasploit - detta är ett open source-verktyg för att utveckla, testa och använda exploateringskod. Den kan användas för att upptäcka sårbarheter på webbservrar och skriva exploater som kan användas för att äventyra servern.
  • MPack - detta är ett verktyg för webbutnyttjande . Den skrevs i PHP och stöds av MySQL som databasmotor. När en webbserver har äventyrats med MPack, omdirigeras all trafik till den till skadliga nedladdningswebbplatser.
  • Zeus - det här verktyget kan användas för att förvandla en komprometterad dator till en bot eller zombie. En bot är en komprometterad dator som används för att utföra internetbaserade attacker. Ett botnet är en samling komprometterade datorer. Botnet kan sedan användas i en förnekelse av tjänstangrepp eller vid skicka skräppost.
  • Neosplit - det här verktyget kan användas för att installera program, ta bort program, replikera det etc.

Hur man undviker attacker på webbservern

En organisation kan anta följande policy för att skydda sig mot webbserverattacker.

  • Patchhantering - detta innebär att du installerar korrigeringar för att skydda servern. En patch är en uppdatering som fixar ett fel i programvaran. Korrigeringarna kan appliceras på operativsystemet och webbserversystemet.
  • Säker installation och konfiguration av operativsystemet
  • Säker installation och konfiguration av webbserverns programvara
  • Skanningssystem för sårbarhet - dessa inkluderar verktyg som Snort, NMap, Scanner Access Now Easy (SANE)
  • Brandväggar kan användas för att stoppa enkla DoS-attacker genom att blockera all trafik som kommer att identifiera källans IP-adresser för angriparen.
  • Antivirusprogram kan användas för att ta bort skadlig programvara på servern
  • Inaktiverar fjärradministration
  • Standardkonton och oanvända konton måste tas bort från systemet
  • Standardportar och inställningar (som FTP vid port 21) bör ändras till anpassad port och inställningar (FTP-port vid 5069)

Hackaktivitet: Hacka en webbserver

I det här praktiska scenariot ska vi titta på anatomi för en webbserverattack. Vi antar att vi riktar oss mot www.techpanda.org. Vi kommer faktiskt inte att hacka in det eftersom det är olagligt. Vi använder endast domänen för utbildningsändamål.

Vad vi behöver

  • Ett mål www.techpanda.org
  • Bing-sökmotor
  • SQL-injektionsverktyg
  • PHP Shell, vi kommer att använda dk shell http://sourceforge.net/projects/icfdkshell/

Informationsmöte

Vi måste hämta IP-adressen till vårt mål och hitta andra webbplatser som delar samma IP-adress.

Vi använder ett onlineverktyg för att hitta målets IP-adress och andra webbplatser som delar IP-adressen

  • Ange webbadressen https://www.yougetsignal.com/tools/web-sites-on-web-server/ i din webbläsare
  • Ange www.techpanda.org som mål
  • Klicka på knappen Kontrollera
  • Du får följande resultat

Baserat på ovanstående resultat är IP-adressen för målet 69.195.124.112

Vi fick också reda på att det finns 403 domäner på samma webbserver.

Vårt nästa steg är att skanna andra webbplatser för SQL-sårbarheter. Obs: om vi kan hitta en SQL-sårbar på målet, skulle vi direkt utnyttja den utan att överväga andra webbplatser.

  • Ange webbadressen www.bing.com i din webbläsare. Detta fungerar bara med Bing, så använd inte andra sökmotorer som google eller yahoo
  • Ange följande sökfråga

ip: 69.195.124.112 .php? id =

HÄR,

  • “Ip: 69.195.124.112” begränsar sökningen till alla webbplatser som finns på webbservern med IP-adress 69.195.124.112
  • “.Php? Id =” sökning efter URL GET-variabler använde parametrar för SQL-satser.

Du får följande resultat

Som du kan se från ovanstående resultat har alla webbplatser som använder GET-variabler som parametrar för SQL-injektion listats.

Nästa logiska steg är att skanna de listade webbplatserna för SQL Injection-sårbarheter. Du kan göra detta med manuell SQL-injektion eller använda verktyg som anges i den här artikeln om SQL-injektion.

Ladda upp PHP Shell

Vi kommer inte att skanna någon av de webbplatser som listas eftersom det är olagligt. Låt oss anta att vi har lyckats logga in på en av dem. Du måste ladda upp PHP-skalet som du laddade ner från http://sourceforge.net/projects/icfdkshell/

  • Öppna webbadressen där du laddade upp dk.php-filen.
  • Du får följande fönster
  • Genom att klicka på URL-adressen för Symlink får du tillgång till filerna i måldomänen.

När du väl har tillgång till filerna kan du få inloggningsuppgifter till databasen och göra vad du vill, till exempel utlagring, nedladdning av data som e-post, etc.

Sammanfattning

  • Webbservern lagrade värdefull information och är tillgänglig för allmänheten. Detta gör dem till mål för angripare.
  • De vanliga webbservrarna inkluderar Apache och Internet Information Service IIS
  • Attacker mot webbservrar dra nytta av buggar och felkonfiguration i operativsystemet, webbservrar och nätverk
  • Populära hackverktyg för webbserver inkluderar Neosploit, MPack och ZeuS.
  • En bra säkerhetspolicy kan minska risken för attacker