Как взломать веб-сервер

Доброго времени суток! Сегодня познакомим вас с методами взлома веб-серверов и расскажем, как защитить серверы от таких атак.

Дисклеймер. Автор статьи не несёт ответственности за действия, описываемые в данной статье. Всё что показано, сделано в сугубо образовательных целях. Делайте всё на свой страх и риск.

Клиенты обычно обращаются к Интернету, чтобы получить информацию и купить продукты и услуги. С этой целью у большинства организаций есть веб-сайты. Большинство веб-сайтов хранят ценную информацию, такую ​​как номера кредитных карт, адрес электронной почты, пароли и т . Д. Это сделало их мишенями для злоумышленников. Веб-сайты с дефейсами также могут использоваться для распространения религиозных или политических идеологий и т. Д.

Уязвимости веб-сервера

Веб-сервер - это программа, которая хранит файлы (обычно веб-страницы) и делает их доступными через сеть или Интернет . Веб-сервер требует как аппаратного, так и программного обеспечения. Злоумышленники обычно нацелены на эксплойты в программном обеспечении, чтобы получить авторизованный доступ к серверу. Давайте посмотрим на некоторые из распространенных уязвимостей, которыми пользуются злоумышленники.

• Настройки по умолчанию - эти настройки, такие как идентификатор пользователя и пароли по умолчанию, могут быть легко угаданы злоумышленниками. Настройки по умолчанию также могут разрешать выполнение определенных задач, таких как запуск команд на сервере, которые могут быть использованы.
• Неверная конфигурация операционных систем и сетей - определенные конфигурации, такие как разрешение пользователям выполнять команды на сервере, могут быть опасны, если у пользователя нет хорошего пароля.
• Ошибки в операционной системе и веб-серверах - обнаруженные ошибки в операционной системе или программном обеспечении веб-сервера также могут быть использованы для получения несанкционированного доступа к системе.

Помимо вышеупомянутых уязвимостей веб-сервера, к несанкционированному доступу также могут привести следующие:

• Отсутствие политики и процедур безопасности - отсутствие политики и процедур безопасности, таких как обновление антивирусного программного обеспечения, установка исправлений для операционной системы и программного обеспечения веб-сервера, может создать лазейки в безопасности для злоумышленников.

Типы веб-серверов

Ниже приведен список распространенных веб-серверов.

• Apache - это часто используемый веб-сервер в Интернете. Это кроссплатформенный, но обычно он устанавливается в Linux. Большинство веб-сайтов  PHP  размещены на серверах  Apache  .
• Информационные службы Интернета (IIS) - разработаны Microsoft. Он работает в Windows и является вторым по популярности веб-сервером в Интернете. Большинство веб-сайтов asp и aspx размещены на серверах IIS.
• Apache Tomcat  - большинство веб-сайтов страниц сервера Java (JSP) размещаются на этом типе веб-сервера.
• Другие веб-серверы  - к ним относятся веб-сервер Novell и серверы IBM Lotus Domino.

Типы атак на веб-серверы

Атаки с обходом каталогов - этот тип атак использует ошибки на веб-сервере для получения несанкционированного доступа к файлам и папкам, которые не находятся в общественном достоянии. Получив доступ, злоумышленник может загружать конфиденциальную информацию, выполнять команды на сервере или устанавливать вредоносное ПО.

• Атаки типа « отказ в обслуживании» - при таком типе атаки веб-сервер может выйти из строя или стать недоступным для законных пользователей.
• Взлом системы доменных имен -  у злоумышленников этого типа настройки DNS изменяются так, чтобы указывать на веб-сервер злоумышленника. Весь трафик, который должен был быть отправлен на веб-сервер, перенаправляется не на тот.
• Вдохнув - расшифрованные данные , передаваемые по сети , могут быть перехвачены и использованы для получения несанкционированного доступа к веб - серверу.
• Фишинг. При этом типе атаки атака выдает себя за веб-сайты и направляет трафик на поддельный веб-сайт. Ничего не подозревающих пользователей могут обманом отправить конфиденциальные данные, такие как данные для входа, номера кредитных карт и т. Д.
• Фарминг - с помощью этого типа атаки злоумышленник компрометирует серверы системы доменных имен (DNS) или на компьютере пользователя, так что трафик направляется на вредоносный сайт.
• Подделка - при этом типе атаки злоумышленник заменяет веб-сайт организации другой страницей, которая содержит имя хакера, изображения и может включать фоновую музыку и сообщения.

Последствия успешных атак

• Репутация организации может быть испорчена,  если злоумышленник редактирует контент веб-сайта и включает вредоносную информацию или ссылки на порно-сайт.
• Веб - сервер может быть использован для установки вредоносного программного обеспечения на пользователей , которые посещают сайт безопасность которых была нарушена . Вредоносное ПО, загружаемое на компьютер посетителя, может быть вирусом, трояном, ботнетом и т. Д.
• Скомпрометированные пользовательские данные могут быть использованы для мошеннических действий,  которые могут привести к коммерческим потерям или судебным искам со стороны пользователей, которые доверили свои данные организации.

Инструменты атаки на веб-сервер

Некоторые из распространенных инструментов атаки на веб-сервер включают:

• Metasploit - это инструмент с открытым исходным кодом для разработки, тестирования и использования кода эксплойтов. Его можно использовать для обнаружения уязвимостей на веб-серверах и написания эксплойтов, которые могут быть использованы для компрометации сервера.
• MPack - это инструмент веб-эксплуатации. Он был написан на  PHP  и поддерживается MySQL в качестве механизма базы данных. После взлома веб-сервера с помощью MPack весь трафик к нему перенаправляется на вредоносные сайты загрузки.
• Zeus - с помощью этого инструмента можно превратить взломанный компьютер в бота или зомби. Бот - это взломанный компьютер, который используется для интернет-атак. Ботнет - это набор скомпрометированных компьютеров. Затем ботнет можно использовать для атаки типа «отказ в обслуживании» или для рассылки спама.
• Neosplit  - этот инструмент можно использовать для установки программ, удаления программ, репликации и т. Д.

Как избежать атак на веб-сервер

Организация может принять следующую политику для защиты от атак веб-сервера.

• Управление исправлениями - это включает установку исправлений для защиты сервера. Патч - это обновление, которое исправляет ошибку в программном обеспечении. Патчи могут применяться как к операционной системе, так и к системе веб-сервера.
• Безопасная установка и настройка операционной системы
• Безопасная установка и настройка программного обеспечения веб-сервера
• Система сканирования уязвимостей - сюда входят такие инструменты, как Snort, NMap, Scanner Access Now Easy (SANE)
• Брандмауэры  могут использоваться для остановки простых DoS-атак, блокируя весь трафик, поступающий с идентифицируемых исходных IP-адресов злоумышленника.
• Антивирусное  программное обеспечение можно использовать для удаления вредоносного ПО на сервере.
• Отключение удаленного администрирования
• Учетные записи по умолчанию и неиспользуемые учетные записи должны быть удалены  из системы
• Порты и настройки по умолчанию (например, FTP на порту 21) должны быть изменены на пользовательский порт и настройки (порт FTP на 5069).

Хакерские действия: Взломайте веб-сервер

В этом практическом сценарии мы рассмотрим анатомию атаки на веб-сервер. Предположим, мы нацелены на  www.techpanda.org . На самом деле мы не собираемся взламывать его, так как это незаконно. Мы будем использовать домен только в образовательных целях.

Что нам понадобится

• Мишень  www.techpanda.org
• Поисковая система Bing
• Инструменты для внедрения SQL
• PHP Shell, мы будем использовать dk shell  http://sourceforge.net/projects/icfdkshell/

Сбор информации

Нам нужно будет получить IP-адрес нашей цели и найти другие веб-сайты с таким же IP-адресом.

Мы будем использовать онлайн-инструмент, чтобы найти IP-адрес цели и другие веб-сайты, использующие этот IP-адрес.

• Введите URL-адрес  http://www.yougetsignal.com/tools/web-sites-on-web-server/  в своем веб-браузере.
• Вводим  www.techpanda.org  в качестве цели

• Нажмите кнопку "Проверить"
• Вы получите следующие результаты

Исходя из приведенных выше результатов, IP-адрес цели - 69.195.124.112.

Мы также выяснили, что на одном веб-сервере находится 403 домена.

Нашим следующим шагом будет сканирование других веб-сайтов на предмет уязвимостей, связанных с SQL-инъекциями. Примечание: если мы сможем найти уязвимость SQL на цели, мы будем использовать ее напрямую, не обращая внимания на другие веб-сайты.

• Введите URL-адрес  www.bing.com  в свой веб-браузер. Это будет работать только с Bing, поэтому не используйте другие поисковые системы, такие как google или yahoo.
• Введите следующий поисковый запрос

ip: 69.195.124.112 .php? id =

ЗДЕСЬ,

• «Ip: 69.195.124.112» ограничивает поиск всеми веб-сайтами, размещенными на веб-сервере с IP-адресом 69.195.124.112.
• «.Php? Id =» поиск URL переменных GET использовал параметры для операторов SQL.

Вы получите следующие результаты

Как видно из приведенных выше результатов, перечислены все веб-сайты, использующие переменные GET в качестве параметров для SQL-инъекции.

Следующим логическим шагом будет сканирование перечисленных веб-сайтов на предмет уязвимостей SQL-инъекций. Вы можете сделать это, используя SQL-инъекцию вручную или используя инструменты, перечисленные в этой статье о SQL-инъекции.

Загрузка оболочки PHP

Мы не будем сканировать ни один из перечисленных веб-сайтов, поскольку это незаконно. Предположим, что нам удалось войти в один из них. Вам нужно будет загрузить оболочку PHP, которую вы загрузили с  http://sourceforge.net/projects/icfdkshell/

• Откройте URL-адрес, по которому вы загрузили файл dk.php.
• Вы получите следующее окно

• Щелкнув URL-адрес символической ссылки, вы получите доступ к файлам в целевом домене.

Получив доступ к файлам, вы можете получить учетные данные для входа в базу данных и делать все, что захотите, например, дефейсинг, загрузку данных, таких как электронные письма и т. Д.

• Канал про криптовалюту: CryptOVER

• Наш чат: OVER-CHAT

• Наш мерч: Магазин

•Телеграм канал: TESTLAND

•Личный телеграм канал: overbafer1

•Группа ВК: overpublic1

•Youtube: overbafer1

•Второй Youtube: IGOR OVER

•🤖 https://overbafer1.ru/ - эксклюзивный бот для разведки и поиска информации в сети