Як зламати веб-сервер

Зміст:

Anonim

Клієнти зазвичай звертаються до Інтернету, щоб отримати інформацію та придбати товари та послуги. З цією метою більшість організацій мають веб-сайти. Більшість веб-сайтів зберігають цінну інформацію, таку як номери кредитних карток, адресу електронної пошти, паролі тощо . Це зробило їх цілями для зловмисників. Забруднені веб-сайти також можуть використовуватися для передачі релігійних чи політичних ідеологій тощо.

У цьому підручнику ми познайомимо вас із методами злому веб-серверів та з тим, як ви можете захистити сервери від таких атак.

У цьому підручнику ви дізнаєтесь:

  • Вразливості веб-сервера
  • Типи веб-серверів
  • Типи атак на веб-сервери
  • Наслідки успішних атак
  • Інструменти атаки веб-сервера
  • Як уникнути атак на веб-сервер
  • Діяльність злому: зламати веб-сервер

Вразливості веб-сервера

Веб-сервер - це програма, яка зберігає файли (як правило, веб-сторінки) і робить їх доступними через мережу або Інтернет . Веб-сервер вимагає як апаратного, так і програмного забезпечення. Зловмисники зазвичай націлюються на експлойти програмного забезпечення, щоб отримати дозволений доступ до сервера. Давайте розглянемо деякі загальні уразливості, якими користуються зловмисники.

  • Налаштування за замовчуванням - Зловмисники можуть легко вгадати ці параметри, такі як ідентифікатор користувача за замовчуванням та паролі. Параметри за замовчуванням можуть також дозволяти виконувати певні завдання, такі як запуск команд на сервері, які можна використати.
  • Неправильна конфігурація операційних систем та мереж - певна конфігурація, така як надання користувачам змоги виконувати команди на сервері, може бути небезпечною, якщо користувач не має хорошого пароля.
  • Помилки в операційній системі та веб-серверах - виявлені помилки в операційній системі або програмному забезпеченні веб-сервера також можуть бути використані для отримання несанкціонованого доступу до системи.

На додаток до вищезазначених уразливостей веб-сервера, наступне також може призвести до несанкціонованого доступу

  • Відсутність політики та процедур безпеки - відсутність політики та процедур безпеки, таких як оновлення антивірусного програмного забезпечення, виправлення операційної системи та програмного забезпечення веб-сервера, може створити діри для циклу безпеки для зловмисників.

Типи веб-серверів

Далі наведено список загальних веб-серверів

  • Apache - це часто використовуваний веб-сервер в Інтернеті. Це крос-платформна система, але зазвичай вона встановлюється на Linux. Більшість веб-сайтів PHP розміщуються на серверах Apache.
  • Інформаційні служби Інтернету (IIS) - Розроблено корпорацією Майкрософт. Він працює в Windows і є другим найбільш часто використовуваним веб-сервером в Інтернеті. Більшість веб-сайтів asp та aspx розміщуються на серверах IIS.
  • Apache Tomcat - Більшість веб-сторінок сервера Java (JSP) розміщуються на цьому типі веб-сервера.
  • Інші веб-сервери - Сюди входять веб-сервер Novell та сервери IBM Lotus Domino.

Типи атак на веб-сервери

Атаки обходу каталогів - Цей тип атак використовує помилки на веб-сервері, щоб отримати несанкціонований доступ до файлів та папок, які не є загальнодоступними. Після того, як зловмисник отримає доступ, він може завантажувати конфіденційну інформацію, виконувати команди на сервері або встановлювати шкідливе програмне забезпечення.

  • Атаки відмови в обслуговуванні - при такому типі атак веб-сервер може вийти з ладу або стати недоступним для законних користувачів.
  • Викрадення системи доменних імен - при цьому типі зловмисника налаштування DNS змінюються, щоб вказувати на веб-сервер зловмисника. Весь трафік, який повинен був бути відправлений на веб-сервер, перенаправляється на неправильний.
  • Обнюхування - Незашифровані дані, передані по мережі, можуть бути перехоплені та використані для отримання несанкціонованого доступу до веб-сервера.
  • Фішинг - при такому типі атаки атака видає веб-сайти та спрямовує трафік на фальшивий веб-сайт. Користувачів, що нічого не підозрюють, можуть обдурити поданням конфіденційних даних, таких як дані для входу, номери кредитних карток тощо.
  • Фармінг - при такому типі атаки зловмисник компрометує сервери системи доменних імен (DNS) або на комп'ютері користувача, так що трафік спрямовується на шкідливий сайт.
  • Збезпечення - При такому типі атаки зловмисник замінює веб-сайт організації іншою сторінкою, що містить ім'я хакера, зображення та може включати фонову музику та повідомлення.

Наслідки успішних атак

  • Репутація організації може бути зіпсована, якщо зловмисник редагує вміст веб-сайту та включає шкідливу інформацію або посилання на порно-сайт
  • Веб - сервер може бути використаний для установки шкідливого програмного забезпечення на користувачів , які відвідують сайт безпеку яких була порушена . Шкідливе програмне забезпечення, завантажене на комп’ютер відвідувача, може бути вірусом, троянським або ботнет-програмним забезпеченням тощо.
  • Компрометовані дані користувачів можуть використовуватися для шахрайських дій, які можуть призвести до втрати бізнесу або судових позовів від користувачів, які довірили свої дані організації

Інструменти атаки веб-сервера

Деякі із поширених засобів атаки веб-серверів включають;

  • Metasploit - це інструмент з відкритим кодом для розробки, тестування та використання експлойт-коду. Він може бути використаний для виявлення вразливостей веб-серверів та написання експлойтів, які можуть бути використані для компрометації сервера.
  • MPack - це інструмент веб-експлуатації. Він був написаний на PHP і підтримується MySQL як механізм баз даних. Після того, як веб-сервер було скомпрометовано за допомогою MPack, весь трафік на ньому перенаправляється на шкідливі веб-сайти для завантаження.
  • Зевс - цей інструмент можна використовувати для перетворення компрометованого комп’ютера на бота або зомбі. Бот - це компрометований комп'ютер, який використовується для здійснення атак на основі Інтернету. Ботнет - це сукупність компрометованих комп’ютерів. Потім ботнет може бути використаний під час атаки відмови в обслуговуванні або надсилання спаму.
  • Neosplit - цей інструмент можна використовувати для встановлення програм, видалення програм, їх тиражування тощо.

Як уникнути атак на веб-сервер

Організація може застосувати таку політику, щоб захистити себе від атак веб-серверів.

  • Управління виправленнями - це передбачає встановлення виправлень, щоб захистити сервер. Виправлення - це оновлення, яке виправляє помилку в програмному забезпеченні. Виправлення можна застосовувати до операційної системи та системи веб-сервера.
  • Надійне встановлення та налаштування операційної системи
  • Безпечна інсталяція та конфігурація програмного забезпечення веб-сервера
  • Система сканування вразливості - до них належать такі інструменти, як Snort, NMap, Scanner Access Now Easy (SANE)
  • Брандмауери можна використовувати для зупинки простих DoS-атак, блокуючи весь трафік, що надходить, щоб ідентифікувати вихідні IP-адреси зловмисника.
  • Антивірусне програмне забезпечення можна використовувати для видалення зловмисного програмного забезпечення на сервері
  • Вимкнення віддаленого адміністрування
  • Облікові записи за замовчуванням та невикористані повинні бути видалені з системи
  • Порти та налаштування за замовчуванням (наприклад, FTP на порту 21) слід змінити на власні порти та налаштування (FTP-порт на 5069)

Діяльність злому: зламати веб-сервер

У цьому практичному сценарії ми розглянемо анатомію атаки веб-сервера. Будемо вважати, що ми націлені на www.techpanda.org. Ми насправді не збираємося це зламати, оскільки це незаконно. Ми використовуватимемо домен лише в навчальних цілях.

Що нам буде потрібно

  • Цільовий сайт www.techpanda.org
  • Пошукова машина Bing
  • Інструменти ін'єкції SQL
  • PHP Shell, ми будемо використовувати оболонку dk http://sourceforge.net/projects/icfdkshell/

Збір інформації

Нам потрібно буде отримати IP-адресу нашої цілі та знайти інші веб-сайти, які мають однакову IP-адресу.

Ми використовуватимемо онлайн-інструмент для пошуку IP-адреси цілі та інших веб-сайтів, що мають спільну IP-адресу

  • Введіть URL-адресу https://www.yougetsignal.com/tools/web-sites-on-web-server/ у своєму веб-браузері
  • Введіть цільовою сторінкою www.techpanda.org
  • Клацніть на кнопку Перевірити
  • Ви отримаєте наступні результати

На підставі вищезазначених результатів, IP-адреса цілі - 69.195.124.112

Ми також з’ясували, що на одному веб-сервері є 403 домени.

Нашим наступним кроком є ​​сканування інших веб-сайтів на наявність вразливостей до ін’єкцій SQL. Примітка: якщо ми можемо знайти вразливий на цілі SQL, тоді ми будемо безпосередньо використовувати його, не розглядаючи інші веб-сайти.

  • Введіть URL-адресу www.bing.com у свій веб-браузер. Це буде працювати лише з Bing, тому не використовуйте інші пошукові системи, такі як Google або Yahoo
  • Введіть такий пошуковий запит

ip: 69.195.124.112 .php? id =

ТУТ,

  • “Ip: 69.195.124.112” обмежує пошук на всіх веб-сайтах, розміщених на веб-сервері з IP-адресою 69.195.124.112
  • “.Php? Id =” пошук змінних GET URL використовував параметри для операторів SQL.

Ви отримаєте наступні результати

Як видно з наведених вище результатів, перераховані всі веб-сайти, що використовують змінні GET як параметри для введення SQL.

Наступним логічним кроком буде сканування перелічених веб-сайтів на наявність уразливостей SQL Injection. Ви можете зробити це за допомогою ручного введення SQL або скористатися інструментами, переліченими в цій статті про введення SQL.

Завантаження оболонки PHP

Ми не будемо сканувати жоден із перелічених веб-сайтів, оскільки це є незаконним. Припустимо, що нам вдалося увійти в один із них. Вам доведеться завантажити оболонку PHP, яку ви завантажили з http://sourceforge.net/projects/icfdkshell/

  • Відкрийте URL-адресу, куди ви завантажили файл dk.php.
  • Ви отримаєте наступне вікно
  • Натискання URL-адреси Symlink надасть вам доступ до файлів у цільовому домені.

Отримавши доступ до файлів, ви можете отримати облікові дані для входу в базу даних і робити все, що завгодно, такі як деформація, завантаження даних, таких як електронні листи тощо.

Резюме

  • Веб-сервер зберігає цінну інформацію та є доступним для загального користування. Це робить їх цілями для зловмисників.
  • До часто використовуваних веб-серверів належать Apache та Інформаційна служба Інтернету IIS
  • Атаки на веб-сервери використовують переваги помилок та неправильної конфігурації в операційній системі, веб-серверах та мережах
  • Популярні інструменти злому веб-серверів включають Neosploit, MPack та ZeuS.
  • Хороша політика безпеки може зменшити ймовірність нападу