Kaip nulaužti tinklo serverį

Turinys:

Anonim

Klientai dažniausiai kreipiasi į internetą norėdami gauti informacijos ir pirkti produktus bei paslaugas. Tuo tikslu dauguma organizacijų turi svetaines. Daugelyje svetainių saugoma vertinga informacija, pvz., Kredito kortelių numeriai, el. Pašto adresai ir slaptažodžiai ir kt . Tai privertė juos nukreipti puolėjus. Pažeistos svetainės taip pat gali būti naudojamos religinėms ar politinėms ideologijoms perduoti ir pan.

Šioje pamokoje mes supažindinsime jus su įsilaužimo į serverius įsilaužimo metodais ir kaip apsaugoti serverius nuo tokių išpuolių.

Šioje pamokoje sužinosite:

  • Tinklo serverio pažeidžiamumas
  • Žiniatinklio serverių tipai
  • Išpuolių prieš interneto serverius tipai
  • Sėkmingų atakų padariniai
  • Žiniatinklio serverio atakos įrankiai
  • Kaip išvengti išpuolių prieš interneto serverį
  • Įsilaužimo veikla: nulaužkite žiniatinklio serverį

Tinklo serverio pažeidžiamumas

Žiniatinklio serveris yra programa, kuri saugo failus (dažniausiai tinklalapius) ir leidžia juos pasiekti per tinklą ar internetą . Tinklo serveriui reikalinga aparatinė ir programinė įranga. Užpuolikai paprastai nukreipia į programinės įrangos išnaudojimą, kad gautų įgaliotą įėjimą į serverį. Pažvelkime į keletą įprastų pažeidžiamumų, kuriais užpuolikai naudojasi.

  • Numatytieji nustatymai - užpuolikai gali lengvai atspėti šiuos nustatymus, pvz., Numatytąjį vartotojo ID ir slaptažodžius. Numatytieji nustatymai taip pat gali leisti atlikti tam tikras užduotis, pvz., Paleisti komandas serveryje, kurias galima išnaudoti.
  • Netinkama operacinių sistemų ir tinklų konfigūracija - tam tikra konfigūracija, pvz., Leidimas vartotojams vykdyti komandas serveryje, gali būti pavojinga, jei vartotojas neturi gero slaptažodžio.
  • Operacinės sistemos ir žiniatinklio serverių klaidos - aptiktos operacinės sistemos ar žiniatinklio serverio programinės įrangos klaidos taip pat gali būti panaudotos norint gauti neteisėtą prieigą prie sistemos.

Be pirmiau minėtų tinklo serverio pažeidžiamumų, toliau išvardyti dalykai taip pat gali sukelti neteisėtą prieigą

  • Saugumo politikos ir procedūrų trūkumas - saugumo politikos ir procedūrų, tokių kaip antivirusinės programinės įrangos atnaujinimas, operacinės sistemos ir žiniatinklio serverio programinės įrangos pataisymas, trūkumas gali sukurti užpuolikams saugumo spragas.

Žiniatinklio serverių tipai

Toliau pateikiamas bendrų žiniatinklio serverių sąrašas

  • „Apache“ - tai dažniausiai naudojamas interneto serveris internete. Tai yra daugiaplatformė platforma, tačiau paprastai ji įdiegiama „Linux“. Dauguma PHP svetainių yra priglobtos „Apache“ serveriuose.
  • Interneto informacijos paslaugos (IIS) - ją sukūrė „Microsoft“. Jis veikia „Windows“ ir yra antras dažniausiai naudojamas interneto serveris internete. Dauguma asp ir aspx svetainių priglobiamos IIS serveriuose.
  • „Apache Tomcat“ - dauguma „Java“ serverio puslapių (JSP) svetainių yra priglobtos šio tipo interneto serveriuose.
  • Kiti žiniatinklio serveriai - tai „Novell“ tinklo serveris ir IBM „Lotus Domino“ serveriai.

Išpuolių prieš interneto serverius tipai

Katalogų perėjimo atakos - šio tipo atakos naudoja žiniatinklio serverio klaidas, kad gautų neteisėtą prieigą prie failų ir aplankų, kurie nėra vieši. Užpuolikas, gavęs prieigą, gali atsisiųsti neskelbtiną informaciją, vykdyti komandas serveryje arba įdiegti kenkėjišką programinę įrangą.

  • Paslaugų atakų atsisakymas - naudojant tokio tipo atakas, žiniatinklio serveris gali sugesti arba tapti nepasiekiamas teisėtiems vartotojams.
  • Domenų vardų sistemos užgrobimas - naudojant šio tipo užpuolikus, DNS parametras pakeičiamas taip, kad būtų nukreiptas į užpuoliko žiniatinklio serverį. Visas srautas, kuris turėjo būti siunčiamas į žiniatinklio serverį, yra nukreiptas į netinkamą.
  • Užuostymas - tinklu siunčiami nešifruoti duomenys gali būti sulaikyti ir naudojami neteisėtai prieigai prie žiniatinklio serverio.
  • Apgaulė - naudojant šio tipo atakas, apsimetinėjama svetainėmis ir nukreipiamas srautas į suklastotą svetainę. Neabejojantys vartotojai gali būti apgauti pateikti neskelbtinus duomenis, tokius kaip prisijungimo duomenys, kreditinių kortelių numeriai ir kt.
  • „Pharming“ - naudodamas šio tipo atakas, užpuolikas pažeidžia domenų vardų sistemos (DNS) serverius arba vartotojo kompiuteryje, kad srautas būtų nukreiptas į kenkėjišką svetainę.
  • Šmeižtas - naudodamas šio tipo atakas, užpuolikas pakeičia organizacijos svetainę kitu puslapiu, kuriame yra įsilaužėlio vardas, vaizdai ir gali būti foninė muzika bei pranešimai.

Sėkmingų atakų padariniai

  • Organizacijos reputacija gali būti sugadinta, jei užpuolikas redaguoja svetainės turinį ir įtraukia kenkėjišką informaciją ar nuorodas į pornografijos svetainę
  • Interneto serveris gali būti naudojamas įdiegti kenkėjišką programinę įrangą vartotojams, kurie lankosi buvo pažeisti svetainėje . Į lankytojo kompiuterį atsisiųsta kenkėjiška programinė įranga gali būti virusas, „Trojan“ ar „Botnet“ programinė įranga ir kt.
  • Pažeisti vartotojo duomenys gali būti naudojami nesąžiningai veiklai, dėl kurios gali prarasti verslą ar bylas iš vartotojų, kurie savo duomenis patikėjo organizacijai

Žiniatinklio serverio atakos įrankiai

Kai kurie iš įprastų žiniatinklio serverių atakos įrankių yra;

  • „Metasploit“ - tai atviro kodo įrankis, skirtas kurti, išbandyti ir naudoti išnaudojamą kodą. Jį galima naudoti norint rasti žiniatinklio serverių pažeidžiamumus ir rašyti išnaudojimus, kurie gali būti naudojami pažeidžiant serverį.
  • MPack - tai žiniatinklio išnaudojimo įrankis. Tai buvo parašyta PHP ir ją palaiko „MySQL“ kaip duomenų bazės variklis. Pažeidus žiniatinklio serverį naudojant „MPack“, visas srautas į jį nukreipiamas į kenkėjiškas atsisiuntimo svetaines.
  • Dzeusas - šiuo įrankiu galima paversti pažeistą kompiuterį botu ar zombiu. Robotas yra pažeistas kompiuteris, naudojamas internetinėms atakoms atlikti. „Botnet“ yra pažeistų kompiuterių rinkinys. Tuomet botnetą galima naudoti atmetant paslaugą ar siunčiant šlamšto laiškus.
  • „Neosplit“ - šiuo įrankiu galima įdiegti programas, ištrinti programas, ją atkartoti ir pan.

Kaip išvengti išpuolių prieš interneto serverį

Organizacija gali taikyti šią politiką, kad apsisaugotų nuo žiniatinklio serverio atakų.

  • Pleistrų valdymas - tai apima pleistrų įdiegimą, kad būtų lengviau apsaugoti serverį. Pleistras yra atnaujinimas, pašalinantis programinės įrangos klaidą. Pleistrai gali būti pritaikyti operacinei sistemai ir žiniatinklio serverio sistemai.
  • Saugus operacinės sistemos diegimas ir konfigūravimas
  • Saugus žiniatinklio serverio programinės įrangos diegimas ir konfigūravimas
  • Pažeidžiamumo nuskaitymo sistema - tai tokie įrankiai kaip „Snort“, „NMap“, „Easy Scanner Access“ (SANE)
  • Ugniasienės gali būti naudojamos paprastoms DoS atakoms sustabdyti, blokuojant visą srautą, gaunamą iš užpuoliko identifikavimo šaltinio IP adresų.
  • Antivirusinę programinę įrangą galima pašalinti kenkėjiškai programinei įrangai serveryje
  • Nuotolinio administravimo išjungimas
  • Numatytosios ir nenaudojamos paskyros turi būti pašalintos iš sistemos
  • Numatytieji prievadai ir nustatymai (pvz., FTP 21 prievade) turėtų būti pakeisti į pasirinktinį prievadą ir nustatymus (FTP prievadas 5069)

Įsilaužimo veikla: nulaužkite žiniatinklio serverį

Šiame praktiniame scenarijuje apžvelgsime žiniatinklio serverio atakos anatomiją. Darysime prielaidą, kad taikomės į www.techpanda.org. Iš tikrųjų neketiname į tai įsilaužti, nes tai yra neteisėta. Domeną naudosime tik švietimo tikslais.

Ko mums reikės

  • Tikslas www.techpanda.org
  • „Bing“ paieškos sistema
  • SQL injekcijos įrankiai
  • PHP Shell, naudosime dk apvalkalą http://sourceforge.net/projects/icfdkshell/

Informacijos rinkimas

Turėsime gauti savo tikslo IP adresą ir rasti kitas svetaines, turinčias tą patį IP adresą.

Mes naudosimės internetiniu įrankiu norėdami rasti taikinio IP adresą ir kitas svetaines, kuriose bendrinamas IP adresas

  • Savo žiniatinklio naršyklėje įveskite URL: https://www.yougetsignal.com/tools/web-sites-on-web-server/
  • Įveskite www.techpanda.org kaip tikslą
  • Spustelėkite mygtuką Tikrinti
  • Gausite šiuos rezultatus

Remiantis aukščiau pateiktais rezultatais, taikinio IP adresas yra 69.195.124.112

Taip pat sužinojome, kad tame pačiame žiniatinklio serveryje yra 403 domenai.

Kitas mūsų žingsnis yra patikrinti kitas svetaines, ar nėra SQL injekcijos pažeidžiamumų. Pastaba: jei taikinyje galime rasti pažeidžiamą SQL, tada jį tiesiogiai išnaudotume, neatsižvelgdami į kitas svetaines.

  • Įveskite URL www.bing.com į savo žiniatinklio naršyklę. Tai veiks tik su „Bing“, todėl nenaudokite kitų paieškos sistemų, tokių kaip „Google“ ar „Yahoo“
  • Įveskite šią paieškos užklausą

ip: 69.195.124.112 .php? id =

ČIA

  • „Ip: 69.195.124.112“ riboja paiešką visose žiniatinklio serveryje priglobtose svetainėse, kurių IP adresas yra 69.195.124.112
  • „.Php? Id =“ URL GET kintamųjų paieška naudojo SQL sakinių parametrus.

Gausite šiuos rezultatus

Kaip matote iš pirmiau pateiktų rezultatų, buvo išvardytos visos svetainės, naudojančios GET kintamuosius kaip SQL injekcijos parametrus.

Kitas loginis žingsnis būtų išvardytų svetainių nuskaitymas dėl „SQL Injection“ pažeidžiamumų. Tai galite padaryti naudodami rankinį SQL įpurškimą arba naudokite įrankius, išvardytus šiame straipsnyje apie „SQL Injection“.

Įkeliama „PHP Shell“

Mes nenuskaitysime nė vienos iš išvardytų svetainių, nes tai yra neteisėta. Tarkime, kad mums pavyko prisijungti prie vieno iš jų. Turėsite įkelti PHP apvalkalą, kurį atsisiuntėte iš http://sourceforge.net/projects/icfdkshell/

  • Atidarykite URL, į kurį įkėlėte failą dk.php.
  • Gausite šį langą
  • Spustelėję „Symlink“ URL suteiksite prieigą prie tikslinio domeno failų.

Kai turėsite prieigą prie failų, galėsite gauti prisijungimo duomenis į duomenų bazę ir daryti viską, ko norite, pvz., Nuvilti, atsisiųsti duomenis, pvz., El. Laiškus ir kt.

Santrauka

  • Žiniatinklio serveris saugojo vertingą informaciją ir yra prieinamas viešai. Tai paverčia juos taikiniais užpuolikams.
  • Dažniausiai naudojami žiniatinklio serveriai yra „Apache“ ir „Internet Information Service IIS“
  • Išpuoliai prieš žiniatinklio serverius naudoja operacinės sistemos, žiniatinklio serverių ir tinklų klaidas ir netinkamą konfigūravimą
  • Tarp populiariausių interneto serverių įsilaužimo įrankių yra „Neosploit“, „MPack“ ir „ZeuS“.
  • Gera saugumo politika gali sumažinti užpuolimo tikimybę