Bir Web Sunucusuna Nasıl Hack Yapılır

İçindekiler:

Anonim

Müşteriler genellikle bilgi almak ve ürün ve hizmet satın almak için internete başvurur. Bu amaçla, çoğu kuruluşun web siteleri vardır. Çoğu web sitesi, kredi kartı numaraları, e-posta adresi ve parolalar gibi değerli bilgileri depolar . Bu onları saldırganların hedefi haline getirdi. Tahrif edilmiş web siteleri, dini veya politik ideolojileri vb. İletmek için de kullanılabilir.

Bu eğiticide, size birkaç sunucu korsanlığı tekniklerini ve sunucuları bu tür saldırılardan nasıl koruyabileceğinizi tanıtacağız.

Bu eğitimde şunları öğreneceksiniz:

  • Web sunucusu güvenlik açıkları
  • Web Sunucusu Türleri
  • Web Sunucularına Karşı Saldırı Türleri
  • Başarılı saldırıların etkileri
  • Web sunucusu saldırı araçları
  • Web sunucusuna saldırılar nasıl önlenir
  • Bilgisayar Korsanlığı Etkinliği: Web Sunucusunu Hacklemek

Web sunucusu güvenlik açıkları

Web sunucusu, dosyaları (genellikle web sayfalarını) depolayan ve bunlara ağ veya internet üzerinden erişilmesini sağlayan bir programdır . Bir web sunucusu hem donanım hem de yazılım gerektirir. Saldırganlar genellikle, sunucuya yetkili giriş elde etmek için yazılımdaki açıkları hedefler. Saldırganların yararlandığı bazı yaygın güvenlik açıklarına bakalım.

  • Varsayılan ayarlar - Varsayılan kullanıcı kimliği ve şifreleri gibi bu ayarlar saldırganlar tarafından kolayca tahmin edilebilir. Varsayılan ayarlar, sunucuda yararlanılabilecek komutların çalıştırılması gibi belirli görevlerin gerçekleştirilmesine de izin verebilir.
  • İşletim sistemlerinin ve ağların yanlış yapılandırılması - Kullanıcıların iyi bir parolası yoksa, kullanıcıların sunucuda komutları çalıştırmasına izin vermek gibi belirli yapılandırmalar tehlikeli olabilir.
  • İşletim sistemindeki ve web sunucularındaki hatalar - işletim sisteminde veya web sunucusu yazılımında bulunan hatalar da sisteme yetkisiz erişim sağlamak için kullanılabilir.

Yukarıda belirtilen web sunucusu güvenlik açıklarına ek olarak, aşağıdakiler de yetkisiz erişime neden olabilir

  • Güvenlik politikası ve prosedürlerinin eksikliği - antivirüs yazılımını güncelleme, işletim sistemini ve web sunucusu yazılımını düzeltme gibi güvenlik politikası ve prosedürlerinin olmaması saldırganlar için güvenlik döngüsü boşlukları oluşturabilir.

Web Sunucusu Türleri

Aşağıda, yaygın web sunucularının bir listesi verilmiştir

  • Apache - Bu, internette yaygın olarak kullanılan web sunucusudur. Çapraz platformdur ancak genellikle Linux'a yüklenir. Çoğu PHP web sitesi Apache sunucularında barındırılır.
  • Internet Information Services (IIS) - Microsoft tarafından geliştirilmiştir. Windows üzerinde çalışır ve internette en çok kullanılan ikinci web sunucusudur. Çoğu asp ve aspx web sitesi IIS sunucularında barındırılır.
  • Apache Tomcat - Çoğu Java sunucusu sayfası (JSP) web sitesi bu tür web sunucusunda barındırılır.
  • Diğer web sunucuları - Bunlar, Novell'in Web Sunucusunu ve IBM'in Lotus Domino sunucularını içerir.

Web Sunucularına Karşı Saldırı Türleri

Dizin çaprazlama saldırıları - Bu tür saldırılar, genel etki alanında olmayan dosyalara ve klasörlere yetkisiz erişim sağlamak için web sunucusundaki hataları kullanır. Saldırgan erişim kazandıktan sonra, hassas bilgileri indirebilir, sunucuda komutlar çalıştırabilir veya kötü amaçlı yazılımlar yükleyebilir.

  • Hizmet Reddi Saldırıları - Bu tür saldırılarda, web sunucusu çökebilir veya yasal kullanıcılar tarafından kullanılamaz hale gelebilir.
  • Etki Alanı Adı Sistem Saldırısı - Bu tür saldırganlarda, DNS ayarı saldırganın web sunucusunu gösterecek şekilde değiştirilir. Web sunucusuna gönderilmesi gereken tüm trafik yanlış olana yönlendirilir.
  • Koklama - Ağ üzerinden gönderilen şifrelenmemiş veriler ele geçirilebilir ve web sunucusuna yetkisiz erişim sağlamak için kullanılabilir.
  • Kimlik Avı - Bu tür bir saldırı ile saldırı, web sitelerini taklit eder ve trafiği sahte web sitesine yönlendirir. Şüphelenmeyen kullanıcılar, giriş bilgileri, kredi kartı numaraları vb. Gibi hassas verileri göndermeleri için kandırılabilir.
  • Pharming - Bu tür bir saldırı ile saldırgan, Etki Alanı Adı Sistemi (DNS) sunucularının veya kullanıcının bilgisayarının güvenliğini ihlal eder, böylece trafiğin kötü amaçlı bir siteye yönlendirilmesi sağlanır.
  • Tahrif - Bu tür bir saldırı ile saldırgan, kuruluşun web sitesini, bilgisayar korsanının adını, resimlerini ve arka plan müziği ve mesajları içeren farklı bir sayfayla değiştirir.

Başarılı saldırıların etkileri

  • Saldırgan web sitesi içeriğini düzenlerse ve kötü niyetli bilgiler veya bir porno web sitesine bağlantılar içerirse kuruluşun itibarı bozulabilir.
  • Web sunucusu tehlikeye web sitesini ziyaret kullanıcılar kötü amaçlı yazılım yüklemeye kullanılabilir . Ziyaretçinin bilgisayarına indirilen kötü amaçlı yazılım bir virüs, Truva atı veya Botnet Yazılımı vb. Olabilir.
  • Güvenliği ihlal edilen kullanıcı verileri, bilgilerini kuruluşa emanet eden kullanıcıların iş kaybına veya davalarına yol açabilecek hileli faaliyetler için kullanılabilir.

Web sunucusu saldırı araçları

Yaygın web sunucusu saldırı araçlarından bazıları şunlardır;

  • Metasploit - bu, istismar kodunu geliştirmek, test etmek ve kullanmak için açık kaynaklı bir araçtır. Web sunucularındaki güvenlik açıklarını keşfetmek ve sunucuyu tehlikeye atmak için kullanılabilecek açıkları yazmak için kullanılabilir.
  • MPack - bu bir web sömürü aracıdır. PHP ile yazılmıştır ve veritabanı motoru olarak MySQL tarafından desteklenmektedir. MPack kullanılarak bir web sunucusunun güvenliği ihlal edildiğinde, ona gelen tüm trafik kötü amaçlı indirme web sitelerine yönlendirilir.
  • Zeus - bu araç, güvenliği ihlal edilmiş bir bilgisayarı bir bot veya zombiye dönüştürmek için kullanılabilir. Bot, internet tabanlı saldırılar gerçekleştirmek için kullanılan güvenliği ihlal edilmiş bir bilgisayardır. Botnet, güvenliği ihlal edilmiş bilgisayarların bir koleksiyonudur. Botnet daha sonra bir hizmet reddi saldırısında veya istenmeyen postalar göndermede kullanılabilir.
  • Neosplit - bu araç programları yüklemek, programları silmek, kopyalamak vb. İçin kullanılabilir.

Web sunucusuna saldırılar nasıl önlenir

Bir kuruluş, kendisini web sunucusu saldırılarına karşı korumak için aşağıdaki politikayı benimseyebilir.

  • Yama yönetimi - bu, sunucunun güvenliğini sağlamaya yardımcı olmak için yamaların yüklenmesini içerir. Yama, yazılımdaki bir hatayı düzelten bir güncellemedir. Yamalar işletim sistemine ve web sunucu sistemine uygulanabilir.
  • İşletim sisteminin güvenli kurulumu ve yapılandırması
  • Web sunucusu yazılımının güvenli kurulumu ve yapılandırması
  • Güvenlik açığı tarama sistemi - bunlar Snort, NMap, Tarayıcı Erişimi Şimdi Kolay (SANE) gibi araçları içerir
  • Güvenlik duvarları , saldırganın kimlik kaynak IP adreslerinden gelen tüm trafiği engelleyerek basit DoS saldırılarını durdurmak için kullanılabilir.
  • Antivirüs yazılımı, sunucudaki kötü amaçlı yazılımları kaldırmak için kullanılabilir
  • Uzaktan Yönetimi Devre Dışı Bırakma
  • Varsayılan hesaplar ve kullanılmayan hesaplar sistemden kaldırılmalıdır
  • Varsayılan bağlantı noktaları ve ayarlar (bağlantı noktası 21'deki FTP gibi) özel bağlantı noktası ve ayarlara (5069'da FTP bağlantı noktası) değiştirilmelidir

Bilgisayar Korsanlığı Etkinliği: Web Sunucusunu Hacklemek

Bu pratik senaryoda, bir web sunucusu saldırısının anatomisine bakacağız. Www.techpanda.org'u hedeflediğimizi varsayacağız. Bu yasadışı olduğu için aslında hacklemeyeceğiz. Etki alanını yalnızca eğitim amaçlı kullanacağız.

Neye ihtiyacımız olacak

  • Bir hedef www.techpanda.org
  • Bing arama motoru
  • SQL Enjeksiyon Araçları
  • PHP Kabuğu, dk shell kullanacağız http://sourceforge.net/projects/icfdkshell/

Bilgi toplama

Hedefimizin IP adresini almamız ve aynı IP adresini paylaşan diğer web sitelerini bulmamız gerekecek.

Hedefin IP adresini ve IP adresini paylaşan diğer web sitelerini bulmak için çevrimiçi bir araç kullanacağız.

  • Web tarayıcınıza https://www.yougetsignal.com/tools/web-sites-on-web-server/ URL'sini girin
  • Hedef olarak www.techpanda.org girin
  • Kontrol düğmesine tıklayın
  • Aşağıdaki sonuçları alacaksınız

Yukarıdaki sonuçlara göre, hedefin IP adresi 69.195.124.112'dir.

Aynı web sunucusunda 403 alan olduğunu da bulduk.

Bir sonraki adımımız, diğer web sitelerini SQL enjeksiyon güvenlik açıklarına karşı taramaktır. Not: Hedefte güvenlik açığı olan bir SQL bulabilirsek, diğer web sitelerini düşünmeden onu doğrudan kullanırız.

  • Web tarayıcınıza www.bing.com URL'sini girin. Bu yalnızca Bing ile çalışacaktır, bu nedenle google veya yahoo gibi diğer arama motorlarını kullanmayın.
  • Aşağıdaki arama sorgusunu girin

ip: 69.195.124.112 .php? id =

İŞTE,

  • “İp: 69.195.124.112”, aramayı 69.195.124.112 IP adresiyle web sunucusunda barındırılan tüm web siteleri ile sınırlar
  • ".Php? İd =" URL GET değişkenleri araması, SQL ifadeleri için bir parametre kullandı.

Aşağıdaki sonuçları alacaksınız

Yukarıdaki sonuçlardan da görebileceğiniz gibi, SQL enjeksiyonu için parametre olarak GET değişkenlerini kullanan tüm web siteleri listelenmiştir.

Bir sonraki mantık adımı, listelenen web sitelerini SQL Injection güvenlik açıklarına karşı taramak olacaktır. Bunu manuel SQL enjeksiyonunu kullanarak yapabilir veya SQL Enjeksiyonu ile ilgili bu makalede listelenen araçları kullanabilirsiniz.

PHP Kabuğunu Yükleme

Yasadışı olduğu için listelenen web sitelerinin hiçbirini taramayacağız. Bunlardan birine giriş yapmayı başardığımızı varsayalım. Http://sourceforge.net/projects/icfdkshell/ adresinden indirdiğiniz PHP kabuğunu yüklemeniz gerekecek.

  • Dk.php dosyasını yüklediğiniz URL'yi açın.
  • Aşağıdaki pencereyi alacaksınız
  • Symlink URL'sini tıklamak, hedef etki alanındaki dosyalara erişmenizi sağlar.

Dosyalara eriştiğinizde, veritabanına giriş kimlik bilgilerini alabilir ve tahrif etme, e-posta gibi verileri indirme vb. Gibi istediğiniz her şeyi yapabilirsiniz.

Özet

  • Web sunucusu değerli bilgileri sakladı ve kamu malı tarafından erişilebilir. Bu onları saldırganlar için hedef yapar.
  • Yaygın olarak kullanılan web sunucuları arasında Apache ve Internet Information Service IIS bulunur
  • Web sunucularına yönelik saldırılar, işletim sistemindeki, web sunucularındaki ve ağlardaki hatalardan ve Yanlış Yapılandırmadan yararlanır
  • Popüler web sunucusu korsanlığı araçları arasında Neosploit, MPack ve ZeuS bulunur.
  • İyi bir güvenlik politikası saldırıya uğrama olasılığını azaltabilir