Como hackear um servidor web

Índice:

Anonim

Os clientes costumam recorrer à internet para obter informações e comprar produtos e serviços. Para esse fim, a maioria das organizações possui sites. A maioria dos sites armazenar informações valiosas, tais como números de cartão de crédito, endereço de e-mail e senhas, etc . Isso os tornou alvos de invasores. Sites desfigurados também podem ser usados ​​para comunicar ideologias religiosas ou políticas, etc.

Neste tutorial, apresentaremos a você as técnicas de hacking de servidores e como você pode proteger os servidores de tais ataques.

Neste tutorial, você aprenderá:

  • Vulnerabilidades do servidor web
  • Tipos de servidores web
  • Tipos de ataques contra servidores web
  • Efeitos de ataques bem-sucedidos
  • Ferramentas de ataque ao servidor web
  • Como evitar ataques ao servidor web
  • Atividade de hack: hackear um servidor da web

Vulnerabilidades do servidor web

Um servidor da web é um programa que armazena arquivos (geralmente páginas da web) e os torna acessíveis pela rede ou pela Internet . Um servidor web requer hardware e software. Os invasores geralmente visam os exploits no software para obter entrada autorizada no servidor. Vejamos algumas das vulnerabilidades comuns das quais os invasores se aproveitam.

  • Configurações padrão - Essas configurações, como ID de usuário e senhas padrão, podem ser facilmente adivinhadas pelos invasores. As configurações padrão também podem permitir a execução de certas tarefas, como a execução de comandos no servidor, que podem ser explorados.
  • Configuração incorreta de sistemas operacionais e redes - certas configurações, como permitir que os usuários executem comandos no servidor, podem ser perigosas se o usuário não tiver uma senha válida.
  • Bugs no sistema operacional e nos servidores da web - bugs descobertos no sistema operacional ou no software do servidor da web também podem ser explorados para obter acesso não autorizado ao sistema.

Além das vulnerabilidades do servidor da web mencionadas acima, o seguinte também pode levar ao acesso não autorizado

  • Falta de política e procedimentos de segurança - a falta de uma política e procedimentos de segurança, como atualização de software antivírus, correção do sistema operacional e software de servidor da Web, pode criar brechas de segurança para os invasores.

Tipos de servidores web

A seguir está uma lista dos servidores web comuns

  • Apache - este é o servidor da Web comumente usado na Internet. É uma plataforma cruzada, mas geralmente é instalado no Linux. A maioria dos sites PHP são hospedados em servidores Apache.
  • Internet Information Services (IIS) - é desenvolvido pela Microsoft. Ele roda em Windows e é o segundo servidor web mais usado na internet. A maioria dos sites asp e aspx são hospedados em servidores IIS.
  • Apache Tomcat - A maioria dos sites de páginas de servidor Java (JSP) são hospedados neste tipo de servidor da web.
  • Outros servidores da web - incluem o servidor da Web da Novell e os servidores Lotus Domino da IBM.

Tipos de ataques contra servidores web

Ataques de passagem de diretório - esse tipo de ataque explora bugs no servidor da Web para obter acesso não autorizado a arquivos e pastas que não são de domínio público. Depois que o invasor obtém acesso, ele pode baixar informações confidenciais, executar comandos no servidor ou instalar software malicioso.

  • Ataques de negação de serviço - com esse tipo de ataque, o servidor da web pode travar ou ficar indisponível para usuários legítimos.
  • Hijacking de sistema de nome de domínio - com esse tipo de invasor, a configuração de DNS é alterada para apontar para o servidor web do invasor. Todo o tráfego que deveria ser enviado ao servidor da web é redirecionado para o servidor errado.
  • Sniffing - Dados não criptografados enviados pela rede podem ser interceptados e usados ​​para obter acesso não autorizado ao servidor da web.
  • Phishing - com esse tipo de ataque, o ataque se faz passar por sites e direciona o tráfego para o site falso. Usuários desavisados ​​podem ser induzidos a enviar dados confidenciais, como detalhes de login, números de cartão de crédito, etc.
  • Pharming - com esse tipo de ataque, o invasor compromete os servidores DNS (Sistema de Nomes de Domínio) ou o computador do usuário para que o tráfego seja direcionado a um site malicioso.
  • Desfiguração - Com este tipo de ataque, o atacante substitui o site da organização por uma página diferente que contém o nome do hacker, imagens e pode incluir música de fundo e mensagens.

Efeitos de ataques bem-sucedidos

  • A reputação de uma organização pode ser arruinada se o invasor editar o conteúdo do site e incluir informações maliciosas ou links para um site pornográfico
  • O servidor da web pode ser usado para instalar software malicioso em usuários que visitam o site comprometido . O software malicioso baixado no computador do visitante pode ser um vírus, Trojan ou Botnet, etc.
  • Os dados do usuário comprometidos podem ser usados ​​para atividades fraudulentas que podem levar à perda de negócios ou processos judiciais dos usuários que confiaram seus dados à organização

Ferramentas de ataque ao servidor web

Algumas das ferramentas comuns de ataque ao servidor da Web incluem;

  • Metasploit - esta é uma ferramenta de código aberto para desenvolver, testar e usar código de exploração. Ele pode ser usado para descobrir vulnerabilidades em servidores da web e gravar exploits que podem ser usados ​​para comprometer o servidor.
  • MPack - esta é uma ferramenta de exploração da web. Ele foi escrito em PHP e é apoiado pelo MySQL como o mecanismo de banco de dados. Depois que um servidor da web é comprometido usando MPack, todo o tráfego para ele é redirecionado para sites de download maliciosos.
  • Zeus - esta ferramenta pode ser usada para transformar um computador comprometido em um bot ou zumbi. Um bot é um computador comprometido que é usado para realizar ataques baseados na Internet. Um botnet é uma coleção de computadores comprometidos. O botnet pode então ser usado em um ataque de negação de serviço ou no envio de e-mails de spam.
  • Neosplit - esta ferramenta pode ser usada para instalar programas, excluir programas, replicá-los, etc.

Como evitar ataques ao servidor web

Uma organização pode adotar a seguinte política para se proteger contra ataques a servidores web.

  • Gerenciamento de patches - envolve a instalação de patches para ajudar a proteger o servidor. Um patch é uma atualização que corrige um bug no software. Os patches podem ser aplicados ao sistema operacional e ao sistema do servidor web.
  • Instalação e configuração seguras do sistema operacional
  • Instalação e configuração seguras do software do servidor web
  • Sistema de varredura de vulnerabilidade - inclui ferramentas como Snort, NMap, Scanner Access Now Easy (SANE)
  • Os firewalls podem ser usados ​​para interromper ataques DoS simples, bloqueando todo o tráfego que chega aos endereços IP de origem de identificação do invasor.
  • O software antivírus pode ser usado para remover software malicioso no servidor
  • Desativando Administração Remota
  • Contas padrão e contas não utilizadas devem ser removidas do sistema
  • Portas e configurações padrão (como FTP na porta 21) devem ser alteradas para portas e configurações personalizadas (porta FTP em 5069)

Atividade de hack: hackear um servidor da web

Neste cenário prático, vamos dar uma olhada na anatomia de um ataque a um servidor web. Assumiremos que estamos visando www.techpanda.org. Na verdade, não vamos hackear, pois isso é ilegal. Usaremos o domínio apenas para fins educacionais.

O que vamos precisar

  • Um alvo www.techpanda.org
  • Motor de busca Bing
  • Ferramentas de injeção SQL
  • PHP Shell, usaremos dk shell http://sourceforge.net/projects/icfdkshell/

Coleta de informações

Precisaremos obter o endereço IP de nosso destino e encontrar outros sites que compartilham o mesmo endereço IP.

Usaremos uma ferramenta online para encontrar o endereço IP do alvo e outros sites que compartilham o endereço IP

  • Insira o URL https://www.yougetsignal.com/tools/web-sites-on-web-server/ em seu navegador da web
  • Insira www.techpanda.org como o destino
  • Clique no botão Verificar
  • Você obterá os seguintes resultados

Com base nos resultados acima, o endereço IP do destino é 69.195.124.112

Também descobrimos que existem 403 domínios no mesmo servidor da web.

Nossa próxima etapa é verificar os outros sites em busca de vulnerabilidades de injeção de SQL. Nota: se pudermos encontrar um SQL vulnerável no destino, então o exploraremos diretamente, sem considerar outros sites.

  • Insira o URL www.bing.com em seu navegador da web. Isso só funcionará com o Bing, portanto, não use outros mecanismos de pesquisa, como google ou yahoo
  • Digite a seguinte consulta de pesquisa

ip: 69.195.124.112 .php? id =

AQUI,

  • “Ip: 69.195.124.112” limita a busca a todos os sites hospedados no servidor web com o endereço IP 69.195.124.112
  • “.Php? Id =” pesquisa por variáveis ​​URL GET usava parâmetros para instruções SQL.

Você obterá os seguintes resultados

Como você pode ver nos resultados acima, todos os sites que usam variáveis ​​GET como parâmetros para injeção de SQL foram listados.

A próxima etapa lógica seria verificar os sites listados em busca de vulnerabilidades de injeção de SQL. Você pode fazer isso usando injeção SQL manual ou usar as ferramentas listadas neste artigo sobre injeção SQL.

Carregando o PHP Shell

Não verificaremos nenhum dos sites listados, pois isso é ilegal. Vamos supor que conseguimos fazer o login em um deles. Você terá que fazer upload do shell PHP que baixou de http://sourceforge.net/projects/icfdkshell/

  • Abra a URL onde você carregou o arquivo dk.php.
  • Você obterá a seguinte janela
  • Clicar na URL do link simbólico fornecerá acesso aos arquivos no domínio de destino.

Depois de ter acesso aos arquivos, você pode obter credenciais de login para o banco de dados e fazer o que quiser, como desfiguração, download de dados como e-mails, etc.

Resumo

  • O servidor Web armazena informações valiosas e são acessíveis ao domínio público. Isso os torna alvos de invasores.
  • Os servidores da web comumente usados ​​incluem Apache e Internet Information Service IIS
  • Ataques contra servidores da web tiram proveito dos bugs e da configuração incorreta do sistema operacional, servidores da web e redes
  • Ferramentas populares de hacking de servidores da Web incluem Neosploit, MPack e ZeuS.
  • Uma boa política de segurança pode reduzir as chances de ser atacado