Làm thế nào để tấn công một máy chủ web

Mục lục:

Anonim

Khách hàng thường sử dụng Internet để tìm hiểu thông tin và mua các sản phẩm và dịch vụ. Để đạt được mục tiêu đó, hầu hết các tổ chức đều có trang web. Hầu hết các trang web lưu trữ thông tin có giá trị như số thẻ tín dụng, địa chỉ email và mật khẩu, vv . Điều này đã khiến chúng trở thành mục tiêu của những kẻ tấn công. Các trang web đã được xác minh cũng có thể được sử dụng để truyền đạt các ý thức hệ tôn giáo hoặc chính trị, v.v.

Trong hướng dẫn này, chúng tôi sẽ giới thiệu cho bạn các kỹ thuật hack máy chủ web và cách bạn có thể bảo vệ máy chủ khỏi các cuộc tấn công như vậy.

Trong hướng dẫn này, bạn sẽ học:

  • Các lỗ hổng máy chủ web
  • Các loại máy chủ web
  • Các kiểu tấn công chống lại máy chủ web
  • Ảnh hưởng của các cuộc tấn công thành công
  • Các công cụ tấn công máy chủ web
  • Cách tránh các cuộc tấn công vào máy chủ Web
  • Hoạt động lấy cắp dữ liệu: Hack một máy chủ web

Các lỗ hổng máy chủ web

Máy chủ web là một chương trình lưu trữ các tệp (thường là các trang web) và làm cho chúng có thể truy cập được thông qua mạng hoặc internet . Máy chủ web yêu cầu cả phần cứng và phần mềm. Những kẻ tấn công thường nhắm mục tiêu khai thác trong phần mềm để có được quyền truy cập vào máy chủ. Chúng ta hãy xem xét một số lỗ hổng phổ biến mà những kẻ tấn công lợi dụng.

  • Cài đặt mặc định - Những cài đặt này như id người dùng và mật khẩu mặc định có thể dễ dàng bị kẻ tấn công đoán ra. Cài đặt mặc định cũng có thể cho phép thực hiện các tác vụ nhất định như chạy các lệnh trên máy chủ có thể bị khai thác.
  • Cấu hình sai hệ điều hành và mạng - một số cấu hình như cho phép người dùng thực hiện các lệnh trên máy chủ có thể nguy hiểm nếu người dùng không có mật khẩu tốt.
  • Lỗi trong hệ điều hành và máy chủ web - các lỗi được phát hiện trong hệ điều hành hoặc phần mềm máy chủ web cũng có thể bị khai thác để truy cập trái phép vào hệ thống.

Ngoài các lỗ hổng máy chủ web được đề cập ở trên, các lỗ hổng sau cũng có thể dẫn đến truy cập trái phép

  • Thiếu chính sách và quy trình bảo mật - thiếu chính sách và quy trình bảo mật như cập nhật phần mềm chống vi-rút, vá hệ điều hành và phần mềm máy chủ web có thể tạo ra lỗ hổng bảo mật cho những kẻ tấn công.

Các loại máy chủ web

Sau đây là danh sách các máy chủ web phổ biến

  • Apache - Đây là máy chủ web được sử dụng phổ biến trên internet. Nó là nền tảng chéo nhưng nó thường được cài đặt trên Linux. Hầu hết các trang web PHP được lưu trữ trên máy chủ Apache.
  • Dịch vụ thông tin Internet (IIS) - Nó được phát triển bởi Microsoft. Nó chạy trên Windows và là máy chủ web được sử dụng nhiều thứ hai trên internet. Hầu hết các trang web asp và aspx được lưu trữ trên máy chủ IIS.
  • Apache Tomcat - Hầu hết các trang máy chủ Java (JSP) được lưu trữ trên loại máy chủ web này.
  • Các máy chủ web khác - Chúng bao gồm Máy chủ Web của Novell và máy chủ Lotus Domino của IBM.

Các kiểu tấn công chống lại máy chủ web

Tấn công truyền qua thư mục - Loại tấn công này khai thác các lỗi trong máy chủ web để truy cập trái phép vào các tệp và thư mục không thuộc phạm vi công cộng. Một khi kẻ tấn công đã giành được quyền truy cập, chúng có thể tải xuống thông tin nhạy cảm, thực hiện các lệnh trên máy chủ hoặc cài đặt phần mềm độc hại.

  • Tấn công từ chối dịch vụ - Với kiểu tấn công này, máy chủ web có thể bị sập hoặc không khả dụng đối với người dùng hợp pháp.
  • Đánh cắp hệ thống tên miền - Với kiểu kẻ tấn công này, cài đặt DNS được thay đổi để trỏ đến máy chủ web của kẻ tấn công. Tất cả lưu lượng được cho là được gửi đến máy chủ web đều bị chuyển hướng đến sai.
  • Đánh hơi - Dữ liệu không được mã hóa được gửi qua mạng có thể bị chặn và được sử dụng để truy cập trái phép vào máy chủ web.
  • Lừa đảo - Với kiểu tấn công này, cuộc tấn công mạo danh các trang web và chuyển hướng lưu lượng truy cập đến trang web giả mạo. Người dùng không nghi ngờ có thể bị lừa gửi dữ liệu nhạy cảm như chi tiết đăng nhập, số thẻ tín dụng, v.v.
  • Pharming - Với kiểu tấn công này, kẻ tấn công xâm nhập máy chủ Hệ thống tên miền (DNS) hoặc trên máy tính người dùng để lưu lượng truy cập được chuyển hướng đến một trang web độc hại.
  • Defacement - Với kiểu tấn công này, kẻ tấn công thay thế trang web của tổ chức bằng một trang khác có chứa tên, hình ảnh của kẻ tấn công và có thể bao gồm nhạc nền và tin nhắn.

Ảnh hưởng của các cuộc tấn công thành công

  • Danh tiếng của một tổ chức có thể bị hủy hoại nếu kẻ tấn công chỉnh sửa nội dung trang web và bao gồm thông tin độc hại hoặc liên kết đến một trang web khiêu dâm
  • Máy chủ web có thể được sử dụng để cài đặt phần mềm độc hại cho những người dùng truy cập trang web bị xâm phạm . Phần mềm độc hại được tải xuống máy tính của khách truy cập có thể là vi-rút, Trojan hoặc Phần mềm Botnet, v.v.
  • Dữ liệu người dùng bị xâm phạm có thể được sử dụng cho các hoạt động gian lận có thể dẫn đến tổn thất kinh doanh hoặc các vụ kiện từ những người dùng đã ủy thác thông tin chi tiết của họ cho tổ chức

Các công cụ tấn công máy chủ web

Một số công cụ tấn công máy chủ web phổ biến bao gồm;

  • Metasploit - đây là một công cụ mã nguồn mở để phát triển, thử nghiệm và sử dụng mã khai thác. Nó có thể được sử dụng để phát hiện các lỗ hổng trong máy chủ web và viết các khai thác có thể được sử dụng để xâm phạm máy chủ.
  • MPack - đây là một công cụ khai thác web. Nó được viết bằng PHP và được hỗ trợ bởi MySQL làm cơ sở dữ liệu. Khi một máy chủ web bị xâm nhập bằng cách sử dụng MPack, tất cả lưu lượng truy cập vào nó sẽ được chuyển hướng đến các trang web tải xuống độc hại.
  • Zeus - công cụ này có thể được sử dụng để biến một máy tính bị xâm nhập thành bot hoặc zombie. Bot là một máy tính bị xâm nhập được sử dụng để thực hiện các cuộc tấn công dựa trên internet. Mạng botnet là một tập hợp các máy tính bị xâm nhập. Botnet sau đó có thể được sử dụng trong một cuộc tấn công từ chối dịch vụ hoặc gửi thư rác.
  • Neosplit - công cụ này có thể được sử dụng để cài đặt chương trình, xóa chương trình, sao chép nó, v.v.

Cách tránh các cuộc tấn công vào máy chủ Web

Một tổ chức có thể áp dụng chính sách sau để tự bảo vệ mình khỏi các cuộc tấn công của máy chủ web.

  • Quản lý bản vá - điều này liên quan đến việc cài đặt các bản vá để giúp bảo mật máy chủ. Bản vá là bản cập nhật sửa lỗi trong phần mềm. Các bản vá có thể được áp dụng cho hệ điều hành và hệ thống máy chủ web.
  • Cài đặt và cấu hình hệ điều hành an toàn
  • Cài đặt và cấu hình an toàn phần mềm máy chủ web
  • Hệ thống quét lỗ hổng bảo mật - bao gồm các công cụ như Snort, NMap, Máy quét Truy cập Ngay Dễ dàng (SANE)
  • Tường lửa có thể được sử dụng để ngăn chặn các cuộc tấn công DoS đơn giản bằng cách chặn tất cả lưu lượng truy cập đến các địa chỉ IP nguồn xác định của kẻ tấn công.
  • Phần mềm chống vi-rút có thể được sử dụng để loại bỏ phần mềm độc hại trên máy chủ
  • Tắt quản trị từ xa
  • Tài khoản mặc định và tài khoản không sử dụng phải được xóa khỏi hệ thống
  • Các cổng và cài đặt mặc định (như FTP ở cổng 21) phải được thay đổi thành cổng và cài đặt tùy chỉnh (cổng FTP ở 5069)

Hoạt động lấy cắp dữ liệu: Hack một máy chủ web

Trong kịch bản thực tế này, chúng ta sẽ xem xét cơ cấu của một cuộc tấn công máy chủ web. Chúng tôi sẽ giả định rằng chúng tôi đang nhắm mục tiêu www.techpanda.org. Chúng tôi sẽ không thực sự xâm nhập vào nó vì điều này là bất hợp pháp. Chúng tôi sẽ chỉ sử dụng miền cho mục đích giáo dục.

Những gì chúng tôi sẽ cần

  • Mục tiêu www.techpanda.org
  • Công cụ tìm kiếm Bing
  • Công cụ tiêm SQL
  • PHP Shell, chúng tôi sẽ sử dụng dk shell http://sourceforge.net/projects/icfdkshell/

Thu thập thông tin

Chúng tôi sẽ cần lấy địa chỉ IP của mục tiêu và tìm các trang web khác có cùng địa chỉ IP.

Chúng tôi sẽ sử dụng một công cụ trực tuyến để tìm địa chỉ IP của mục tiêu và các trang web khác chia sẻ địa chỉ IP

  • Nhập URL https://www.yougetsignal.com/tools/web-sites-on-web-server/ trong trình duyệt web của bạn
  • Nhập www.techpanda.org làm mục tiêu
  • Bấm vào nút Kiểm tra
  • Bạn sẽ nhận được kết quả sau

Dựa trên kết quả trên, địa chỉ IP của mục tiêu là 69.195.124.112

Chúng tôi cũng phát hiện ra rằng có 403 tên miền trên cùng một máy chủ web.

Bước tiếp theo của chúng tôi là quét các trang web khác để tìm lỗ hổng SQL injection. Lưu ý: nếu chúng tôi có thể tìm thấy một SQL dễ bị tấn công trên mục tiêu, thì chúng tôi sẽ trực tiếp khai thác nó mà không cần xem xét các trang web khác.

  • Nhập URL www.bing.com vào trình duyệt web của bạn. Điều này sẽ chỉ hoạt động với Bing vì vậy không sử dụng các công cụ tìm kiếm khác như google hoặc yahoo
  • Nhập truy vấn tìm kiếm sau

ip: 69.195.124.112 .php? id =

ĐÂY,

  • “Ip: 69.195.124.112” giới hạn tìm kiếm đối với tất cả các trang web được lưu trữ trên máy chủ web có địa chỉ IP 69.195.124.112
  • “.Php? Id =” tìm kiếm các biến URL GET đã sử dụng một tham số cho các câu lệnh SQL.

Bạn sẽ nhận được kết quả sau

Như bạn có thể thấy từ kết quả trên, tất cả các trang web sử dụng biến GET làm tham số cho SQL injection đã được liệt kê.

Bước logic tiếp theo sẽ là quét các trang web được liệt kê để tìm lỗ hổng SQL Injection. Bạn có thể thực hiện việc này bằng cách sử dụng SQL Injection thủ công hoặc sử dụng các công cụ được liệt kê trong bài viết này trên SQL Injection.

Tải lên PHP Shell

Chúng tôi sẽ không quét bất kỳ trang web nào được liệt kê vì điều này là bất hợp pháp. Hãy giả sử rằng chúng ta đã quản lý để đăng nhập vào một trong số chúng. Bạn sẽ phải tải lên PHP shell mà bạn đã tải xuống từ http://sourceforge.net/projects/icfdkshell/

  • Mở URL nơi bạn đã tải lên tệp dk.php.
  • Bạn sẽ nhận được cửa sổ sau
  • Nhấp vào URL liên kết biểu tượng sẽ cung cấp cho bạn quyền truy cập vào các tệp trong miền đích.

Khi bạn có quyền truy cập vào các tệp, bạn có thể nhận được thông tin đăng nhập vào cơ sở dữ liệu và làm bất cứ điều gì bạn muốn như defacement, tải xuống dữ liệu như email, v.v.

Tóm lược

  • Máy chủ web lưu trữ thông tin có giá trị và có thể truy cập vào miền công cộng. Điều này khiến chúng trở thành mục tiêu cho những kẻ tấn công.
  • Các máy chủ web thường được sử dụng bao gồm Apache và Internet Information Service IIS
  • Các cuộc tấn công chống lại máy chủ web tận dụng các lỗi và Cấu hình sai trong hệ điều hành, máy chủ web và mạng
  • Các công cụ hack máy chủ web phổ biến bao gồm Neosploit, MPack và ZeuS.
  • Một chính sách bảo mật tốt có thể giảm nguy cơ bị tấn công