Làm thế nào để Hack Web Server



Khách hàng thường truy cập Internet để lấy thông tin và mua sản phẩm và dịch vụ.Hầu hết các trang web lưu trữ thông tin có giá trị như số thẻ tín dụng, địa chỉ email và mật khẩu,... Điều này chính là mục tiêu bị nhắm đến bởi các Hacker Mũ Đen hay các Hacker Mũ Xám làm việc cho một ai đó (một tổ chức nào đó). Trang web bị đánh lừa cũng có thể được sử dụng để truyền đạt ý tưởng tôn giáo hoặc chính trị,... vv



Trong bài này, chúng tôi sẽ giới thiệu cho bạn các kỹ thuật Hack một Web Server và cách bạn có thể bảo vệ máy chủ khỏi các cuộc tấn công như vậy.

Lỗ hổng máy chủ Web.



Máy chủ web là một chương trình lưu các tệp tin (thường là các trang web) và giúp chúng có thể truy cập qua mạng hoặc internet . Một máy chủ web yêu cầu cả phần cứng và phần mềm. Những kẻ tấn công thường nhắm mục tiêu khai thác trong phần mềm để có được quyền truy cập vào máy chủ. Hãy nhìn vào một số lỗ hổng phổ biến mà kẻ tấn công tận dụng.
  • Cài đặt mặc định - Những cài đặt này như ID và mật khẩu người dùng mặc định có thể dễ dàng đoán ra bởi những kẻ tấn công. Cài đặt mặc định cũng có thể cho phép thực hiện các tác vụ nhất định như chạy các lệnh trên máy chủ có thể bị khai thác. 
  • Việc cấu hình sai hệ điều hành và mạng - cấu hình nhất định như cho phép người dùng thực thi các lệnh trên máy chủ có thể nguy hiểm nếu người dùng không có mật khẩu tốt. 
  • Các lỗi trong hệ điều hành và máy chủ web - phát hiện lỗi trong hệ điều hành hoặc phần mềm máy chủ web cũng có thể được khai thác để truy cập trái phép vào hệ thống. 

Các loại Web Server.


Sau đây là danh sách các máy chủ web phổ biến:
  • Apache - Đây là máy chủ web thường được sử dụng trên internet. Đây là nền tảng chéo nhưng nó thường được cài đặt trên Linux. Hầu hết các trang web PHP được lưu trữ trên máy chủ Apache. 
  • Internet Information Services (IIS) - Nó được phát triển bởi Microsoft. Và chạy trên Windows , là máy chủ web được sử dụng nhiều thứ hai trên internet. Hầu hết các trang asp và aspx được lưu trữ trên các máy chủ IIS. 
  • Apache Tomcat - Hầu hết các trang máy chủ Java (JSP) được lưu trữ trên loại máy chủ web này. 
  • Các máy chủ web khác - bao gồm máy chủ Web của Novell và các máy chủ Lotus Domino của IBM. 

Các loại tấn công Web Server.

Tấn công Directory Traversal:


l - Đây là loại tấn công khai thác lỗi trong máy chủ web để truy cập trái phép vào các tập tin và thư mục mà không phải là trong lĩnh vực công cộng. Khi kẻ tấn công đã có quyền truy cập, họ có thể tải xuống thông tin nhạy cảm, thực hiện các lệnh trên máy chủ hoặc cài đặt phần mềm độc hại.

Tấn công từ chối dịch vụ:

2 - Với loại tấn công này, máy chủ web có thể sụp đổ hoặc trở nên không có sẵn cho người dùng hợp pháp
.

Hệ thống Tên miền Hijacking:

Với loại kẻ tấn công này, cài đặt DNS được thay đổi để trỏ đến máy chủ web của kẻ tấn công. Tất cả lưu lượng được cho là được gửi đến máy chủ web được chuyển hướng đến một trong những sai.
Sniffing - Dữ liệu không được mã hóa gửi qua mạng có thể bị chặn và sử dụng để truy cập trái phép vào máy chủ web.

Lừa đảo:

Với loại tấn công này, cuộc tấn công giả mạo các trang web và hướng lưu lượng tới trang web giả mạo. Người dùng không nghi ngờ có thể bị lừa khi gửi dữ liệu nhạy cảm như chi tiết đăng nhập, số thẻ tín dụng, v.v.
Pharming - Với loại tấn công này, kẻ tấn công thỏa hiệp các máy chủ Hệ thống Tên miền (DNS) hoặc trên máy tính người dùng để lưu lượng truy cập vào một trang web độc hại.

Xóa dữ liệu:

Với loại tấn công này, kẻ tấn công sẽ thay thế trang web của tổ chức bằng một trang khác có chứa tên, hình ảnh của hacker và có thể bao gồm nhạc nền và tin nhắn.

Ảnh hưởng của cuộc tấn công.

  • Danh tiếng của một tổ chức có thể bị hủy hoại nếu kẻ tấn công chỉnh sửa nội dung trang web và bao gồm thông tin độc hại hoặc liên kết tới trang web khiêu dâm 
  • Máy chủ web có thể được sử dụng để cài đặt phần mềm độc hại vào người dùng truy cập trang web bị xâm nhập . Phần mềm độc hại được tải xuống máy tính của khách truy cập có thể là một loại virus, Trojan hoặc Botnet Software, v.v. 
  • Dữ liệu người dùng bị xâm phạm có thể được sử dụng cho các hoạt động gian lận có thể dẫn đến sự mất mát kinh doanh hoặc kiện tụng từ những người dùng ủy thác chi tiết của họ với tổ chức 

Một số công cụ.

Một số công cụ tấn công máy chủ web phổ biến bao gồm;
  • Metasploit - đây là công cụ mã nguồn mở để phát triển, thử nghiệm và sử dụng mã khai thác. Nó có thể được sử dụng để phát hiện các lỗ hổng trong các máy chủ web và viết khai thác có thể được sử dụng để thỏa hiệp với máy chủ. 
  • MPack - đây là một công cụ khai thác web. Nó được viết bằng PHP và được hỗ trợ bởi MySQL . Khi một máy chủ web đã bị xâm nhập bằng cách sử dụng MPack, tất cả lưu lượng truy cập tới nó sẽ được chuyển hướng đến các trang web tải xuống độc hại. 
  • Zeus - công cụ này có thể được sử dụng để biến một máy tính bị xâm nhập thành một bot hoặc zombie. Một bot là một máy tính bị xâm nhập được sử dụng để thực hiện các cuộc tấn công dựa trên internet. Một botnet là một tập hợp các máy tính bị xâm nhập. Botnet sau đó có thể được sử dụng trong một cuộc tấn công từ chối dịch vụ hoặc gửi thư rác. 
  • Neosplit - công cụ này có thể được sử dụng để cài đặt chương trình, xóa các chương trình, sao chép nó, v.v ... 

Bắt đầu Hack Web Server.

Những gì chúng ta cần:

Thu thập thông tin:

Chúng ta sẽ cần lấy địa chỉ IP của mục tiêu của chúng tôi và tìm các trang web khác có cùng địa chỉ IP. Mình sẽ sử dụng một công cụ trực tuyến để tìm địa chỉ IP của các mục đích và các trang web khác chia sẻ địa chỉ IP.
Nhập URL http://www.yougetsignal.com/tools/web-sites-on-web-server/ trong trình duyệt web của bạn.
Nhập "anonyviet.com" làm mục tiêu.


Nhấp vào nút Kiểm tra.
Bạn sẽ nhận được kết quả sau:



Dựa trên các kết quả trên, địa chỉ IP của mục tiêu là : 104.27.160.18

(Bạn cần phải tìm 403 trên cùng một máy chủ Web tại website được chỉ thị làm mục tiêu.)

Bước tiếp theo của chúng ta là quét các trang web khác cho lỗ hổng SQL injection. Lưu ý: nếu chúng ta có thể tìm thấy một lỗ hỏng SQL trên mục tiêu, sau đó chúng ta sẽ trực tiếp khai thác nó mà không cần xem xét các trang web khác.
Nhập URL www.bing.com vào trình duyệt web của bạn. Điều này sẽ chỉ làm việc với Bing vì vậy không sử dụng các công cụ tìm kiếm khác như google hoặc yahoo.
Nhập truy vấn tìm kiếm sau :
[[mcode]]ip:104.27.160.18 .php?id=[[ecode]]
Như bạn thấy từ các kết quả trên, tất cả các trang web sử dụng các biến GET như là các tham số cho việc chèn SQL đã được liệt kê.
Bước logic tiếp theo là quét các trang web được liệt kê cho lỗ hổng SQL Injection. Bạn có thể thực hiện việc này bằng cách sử dụng SQL injection thủ công hoặc các công cụ sử dụng được liệt kê trong bài viết này về SQL Injection.

Tải Shell Php.

Chúng ta sẽ không quét bất kỳ trang web nào được liệt kê vì đây là bất hợp pháp. Giả sử rằng chúng tôi đã quản lý để đăng nhập vào một trong số họ. Bạn sẽ phải tải lên trình bao PHP mà bạn đã tải xuống từ : http://shink.in/SH72D
Mở URL nơi bạn tải lên tệp dk.php.
Bạn sẽ nhận được cửa sổ sau.


( Hình ảnh chỉ mang tính chất minh họa )
Nhấp vào URL biểu tượng sẽ cho phép bạn truy cập vào các tệp trong tên miền đích.
Khi bạn đã truy cập vào các tệp tin, bạn có thể nhận được thông tin đăng nhập vào cơ sở dữ liệu và thực hiện bất cứ điều gì bạn muốn như xóa dữ liệu, tải dữ liệu như email, v.v.

<< Không Liên Quan >> : Vì mình là Quản trị viên mới nên có gì sai xót mong mọi người bỏ qua cũng như Comment cho mình biết để mình sửa kịp thời nhá.





Post a Comment

1 Comments