Kako vdreti v spletni strežnik

Kazalo:

Anonim

Kupci se običajno obrnejo na internet, da bi dobili informacije in kupili izdelke in storitve. V ta namen ima večina organizacij spletna mesta. Večina spletnih mest hrani dragocene podatke, kot so številke kreditnih kartic, e-poštni naslov in gesla itd . Zaradi tega so postali tarče napadalcev. Uničena spletna mesta se lahko uporabljajo tudi za sporočanje verskih ali političnih ideologij itd.

V tej vadnici vam bomo predstavili tehnike vdiranja spletnih strežnikov in kako lahko strežnike zaščitite pred takimi napadi.

V tej vadnici boste izvedeli:

  • Ranljivosti spletnega strežnika
  • Vrste spletnih strežnikov
  • Vrste napadov na spletne strežnike
  • Učinki uspešnih napadov
  • Orodja za napad na spletni strežnik
  • Kako se izogniti napadom na spletni strežnik
  • Dejavnost vdiranja: Vdreti spletni strežnik

Ranljivosti spletnega strežnika

Spletni strežnik je program, ki shranjuje datoteke (običajno spletne strani) in omogoča dostop do njih prek omrežja ali interneta . Za spletni strežnik je potrebna strojna in programska oprema. Napadalci običajno ciljajo na podvige v programski opremi, da pridobijo dovoljen vstop v strežnik. Oglejmo si nekaj pogostih ranljivosti, ki jih napadalci izkoristijo.

  • Privzete nastavitve - napadalci lahko zlahka uganejo te nastavitve, kot so privzeti uporabniški ID in gesla. Privzete nastavitve lahko omogočajo tudi izvajanje nekaterih nalog, na primer izvajanje ukazov na strežniku, ki jih je mogoče izkoristiti.
  • Napačna konfiguracija operacijskih sistemov in omrežij - določena konfiguracija, na primer omogočanje uporabnikom izvajanje ukazov na strežniku, je lahko nevarna, če uporabnik nima dobrega gesla.
  • Napake v operacijskem sistemu in spletnih strežnikih - odkrite napake v operacijskem sistemu ali programski opremi spletnega strežnika je mogoče izkoristiti tudi za nepooblaščen dostop do sistema.

Poleg zgoraj omenjenih ranljivosti spletnega strežnika lahko tudi naslednje povzroči nepooblaščen dostop

  • Pomanjkanje varnostne politike in postopkov - pomanjkanje varnostne politike in postopkov, kot so posodabljanje protivirusne programske opreme, popravljanje operacijskega sistema in programske opreme spletnega strežnika, lahko napadalcem ustvari luknje v varnostni zanki.

Vrste spletnih strežnikov

Sledi seznam običajnih spletnih strežnikov

  • Apache - to je pogosto uporabljeni spletni strežnik v internetu. Je večplastna, vendar je običajno nameščena v Linuxu. Večina spletnih mest PHP gostuje na strežnikih Apache.
  • Internet Information Services (IIS) - razvil ga je Microsoft. Deluje v sistemu Windows in je drugi najpogosteje uporabljeni spletni strežnik na internetu. Večina spletnih mest asp in aspx gostuje na strežnikih IIS.
  • Apache Tomcat - Večina spletnih strani strežnika Java (JSP) gosti tovrstni spletni strežnik.
  • Drugi spletni strežniki - Sem spadajo Novelov spletni strežnik in IBM-ovi strežniki Lotus Domino.

Vrste napadov na spletne strežnike

Napadi preusmeritve imenika - Ta vrsta napadov izkorišča napake v spletnem strežniku za nepooblaščen dostop do datotek in map, ki niso v javni domeni. Ko napadalec pridobi dostop, lahko prenese občutljive podatke, izvrši ukaze na strežniku ali namesti zlonamerno programsko opremo.

  • Napadi zavrnitve storitve - pri tej vrsti napada se lahko spletni strežnik zruši ali postane nedostopen legitimnim uporabnikom.
  • Ugrabitev sistema domenskih imen - pri tej vrsti napadalca se nastavitev DNS spremeni tako, da kaže na spletni strežnik napadalca. Ves promet, ki naj bi bil poslan na spletni strežnik, je preusmerjen na napačnega.
  • Njuhanje - Nešifrirane podatke, poslane po omrežju, lahko prestrežemo in uporabimo za nepooblaščen dostop do spletnega strežnika.
  • Lažno predstavljanje - s to vrsto napada napad predstavlja lažna spletna mesta in usmerja promet na lažno spletno mesto. Uporabnike, ki nič hudega sluteče, lahko prevarajo, da pošljejo občutljive podatke, kot so podatki za prijavo, številke kreditnih kartic itd.
  • Pharming - s to vrsto napada napadalec ogrozi strežnike sistema domenskih imen (DNS) ali v uporabniškem računalniku, tako da je promet usmerjen na zlonamerno spletno mesto.
  • Pokvarjenost - s to vrsto napada napadalec spletno mesto organizacije nadomesti z drugo stranjo, ki vsebuje ime hekerja, slike in lahko vključuje glasbo v ozadju in sporočila.

Učinki uspešnih napadov

  • Ugled organizacije lahko uniči, če napadalec ureja vsebino spletnega mesta in vključuje zlonamerne podatke ali povezave do pornografskega spletnega mesta
  • S spletnim strežnikom lahko uporabnike, ki obiščejo ogroženo spletno mesto, namesti zlonamerno programsko opremo . Zlonamerna programska oprema, naložena v računalnik obiskovalca, je lahko virus, trojanska ali botnet programska oprema itd.
  • Ogroženi podatki o uporabnikih se lahko uporabljajo za goljufive dejavnosti, ki lahko vodijo do poslovne izgube ali tožb uporabnikov, ki so organizaciji zaupali svoje podatke

Orodja za napad na spletni strežnik

Nekatera pogosta orodja za napad na spletni strežnik vključujejo;

  • Metasploit - to je odprtokodno orodje za razvoj, testiranje in uporabo kode za uporabo. Uporablja se lahko za odkrivanje ranljivosti spletnih strežnikov in pisanje podvigov, s katerimi lahko strežnik ogrozi.
  • MPack - to je orodje za spletno izkoriščanje. Napisan je bil v PHP, MySQL pa ga podpira kot mehanizem baz podatkov. Ko je spletni strežnik ogrožen z MPackom, se ves promet do njega preusmeri na zlonamerna spletna mesta za prenos.
  • Zeus - s tem orodjem lahko ogroženi računalnik spremenite v bota ali zombija. Bot je ogrožen računalnik, ki se uporablja za izvajanje internetnih napadov. Botnet je zbirka ogroženih računalnikov. Nato se botnet lahko uporabi pri napadu na zavrnitev storitve ali pošiljanju neželene pošte.
  • Neosplit - to orodje lahko uporabljate za namestitev programov, brisanje programov, njihovo kopiranje itd.

Kako se izogniti napadom na spletni strežnik

Organizacija lahko sprejme naslednjo politiko, da se zaščiti pred napadi na spletni strežnik.

  • Upravljanje popravkov - to vključuje namestitev popravkov za zaščito strežnika. Popravek je posodobitev, ki odpravi napako v programski opremi. Popravke lahko uporabite za operacijski sistem in sistem spletnega strežnika.
  • Varna namestitev in konfiguracija operacijskega sistema
  • Varna namestitev in konfiguracija programske opreme spletnega strežnika
  • Sistem za ranljivost - med njimi so orodja, kot so Snort, NMap, Scanner Access Now Easy (SANE)
  • Požarne zidove lahko uporabite za zaustavitev preprostih napadov DoS tako, da blokirate ves promet, ki prihaja do identifikacijskih naslovov IP napadalca.
  • Protivirusno programsko opremo lahko uporabite za odstranjevanje zlonamerne programske opreme na strežniku
  • Onemogočanje oddaljenega upravljanja
  • Privzete račune in neuporabljene račune je treba odstraniti iz sistema
  • Privzeta vrata in nastavitve (na primer FTP na vratih 21) je treba spremeniti v vrata in nastavitve po meri (vrata FTP na 5069)

Dejavnost vdiranja: Vdreti spletni strežnik

V tem praktičnem scenariju si bomo ogledali anatomijo napada na spletni strežnik. Predvidevamo, da ciljamo na www.techpanda.org. Pravzaprav ga ne bomo vdrli, saj je to nezakonito. Domen bomo uporabljali samo v izobraževalne namene.

Kaj bomo potrebovali

  • Cilj www.techpanda.org
  • Bing iskalnik
  • Orodja za vbrizgavanje SQL
  • PHP Shell, uporabili bomo dk lupino http://sourceforge.net/projects/icfdkshell/

Zbiranje informacij

Morali bomo dobiti naslov naslova IP in najti druga spletna mesta, ki imajo isti naslov IP.

S spletnim orodjem bomo poiskali naslov IP cilja in druga spletna mesta, ki si delijo naslov IP

  • V svoj spletni brskalnik vnesite URL https://www.yougetsignal.com/tools/web-sites-on-web-server/
  • Kot cilj vnesite www.techpanda.org
  • Kliknite gumb Preveri
  • Dobili boste naslednje rezultate

Na podlagi zgornjih rezultatov je IP naslov cilja 69.195.124.112

Ugotovili smo tudi, da je na istem spletnem strežniku 403 domen.

Naslednji korak je pregledovanje drugih spletnih mest glede ranljivosti vbrizgavanja SQL. Opomba: če lahko na cilju najdemo ranljiv SQL, ga bomo neposredno izkoristili, ne da bi upoštevali druga spletna mesta.

  • V svoj spletni brskalnik vnesite URL www.bing.com. To bo delovalo samo z Bingom, zato ne uporabljajte drugih iskalnikov, kot sta google ali yahoo
  • Vnesite naslednjo iskalno poizvedbo

ip: 69.195.124.112 .php? id =

TUKAJ,

  • »Ip: 69.195.124.112« omejuje iskanje na vsa spletna mesta, ki gostujejo na spletnem strežniku z naslovom IP 69.195.124.112
  • “.Php? Id =” pri iskanju spremenljivk GET URL je uporabil parametre za stavke SQL.

Dobili boste naslednje rezultate

Kot lahko vidite iz zgornjih rezultatov, so bila navedena vsa spletna mesta, ki uporabljajo spremenljivke GET kot parametre za vbrizgavanje SQL.

Naslednji logični korak bi bil skeniranje navedenih spletnih mest glede ranljivosti SQL Injection. To lahko storite z ročnim vbrizgavanjem SQL ali z orodji, navedenimi v tem članku o SQL Injection.

Nalaganje lupine PHP

Nobenega od navedenih spletnih mest ne bomo skenirali, ker je to nezakonito. Predpostavimo, da smo se uspeli prijaviti v enega od njih. Naložiti boste morali lupino PHP, ki ste jo prenesli s spletnega mesta http://sourceforge.net/projects/icfdkshell/

  • Odprite URL, kamor ste naložili datoteko dk.php.
  • Dobili boste naslednje okno
  • Če kliknete URL Symlink, boste dobili dostop do datotek v ciljni domeni.

Ko imate dostop do datotek, lahko dobite poverilnice za prijavo v bazo podatkov in delate karkoli želite, na primer pokvaritev, prenos podatkov, na primer e-pošte itd.

Povzetek

  • Spletni strežnik je hranil dragocene informacije in je dostopen javnosti. Zaradi tega so tarče napadalcev.
  • Med najpogosteje uporabljenimi spletnimi strežniki sta Apache in Internet Information Service IIS
  • Napadi na spletne strežnike izkoriščajo napake in napačno konfiguracijo v operacijskem sistemu, spletnih strežnikih in omrežjih
  • Med priljubljena orodja za vdiranje spletnih strežnikov spadajo Neosploit, MPack in ZeuS.
  • Dobra varnostna politika lahko zmanjša možnosti napada