Το Linux είναι το πιο διαδεδομένο λειτουργικό σύστημα διακομιστών, ειδικά για διακομιστές ιστού. Είναι ανοιχτού κώδικα. Αυτό σημαίνει ότι οποιοσδήποτε μπορεί να έχει πρόσβαση στον πηγαίο κώδικα. Αυτό το καθιστά λιγότερο ασφαλές σε σύγκριση με άλλα λειτουργικά συστήματα, καθώς οι εισβολείς μπορούν να μελετήσουν τον πηγαίο κώδικα για να βρουν ευπάθειες . Το Linux for Hackers έχει σκοπό να εκμεταλλευτεί αυτές τις ευπάθειες για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα.
Σε αυτό το άρθρο, θα σας παρουσιάσουμε τι είναι το Linux, τις ευπάθειες ασφαλείας του, το hacking με το Ubuntu και τα αντίμετρα μέτρα που μπορείτε να εφαρμόσετε.
Θέματα που καλύπτονται σε αυτό το σεμινάριο
- Γρήγορη σημείωση για Linux
- Εργαλεία εισβολής Linux
- Πώς να αποτρέψετε τις εισβολές Linux
- Δραστηριότητα Hacking: Hack ενός συστήματος Linux χρησιμοποιώντας PHP
Γρήγορη σημείωση για Linux
Το Linux είναι ένα λειτουργικό σύστημα ανοιχτού κώδικα . Υπάρχουν πολλές διανομές λειτουργικών συστημάτων που βασίζονται σε Linux όπως το Redhat, το Fedora και το Ubuntu, κ.λπ. Σε αντίθεση με άλλα λειτουργικά συστήματα, το Linux είναι λιγότερο ασφαλές όταν πρόκειται για ασφάλεια. Αυτό συμβαίνει επειδή ο πηγαίος κώδικας είναι διαθέσιμος ελεύθερα, επομένως είναι εύκολο να τον μελετήσετε για ευπάθειες και να τα εκμεταλλευτείτε σε σύγκριση με άλλα λειτουργικά συστήματα που δεν είναι ανοιχτού κώδικα. Το Linux μπορεί να χρησιμοποιηθεί ως λειτουργικό σύστημα διακομιστή, επιτραπέζιο, tablet ή κινητή συσκευή.
Τα προγράμματα Linux μπορούν να χρησιμοποιηθούν χρησιμοποιώντας είτε GUI είτε εντολές. Οι εντολές Linux για hacking Kali Linux είναι πιο αποτελεσματικές και αποδοτικές σε σύγκριση με τη χρήση του GUI. Για το λόγο αυτό, βοηθάει να γνωρίζουμε βασικές εντολές Linux για εισβολή.
Ανατρέξτε σε αυτά τα μαθήματα https://www.guru99.com/unix-linux-tutorial.html για το πώς να ξεκινήσετε με τις εισβολές Kali Linux.
Εργαλεία εισβολής Linux
- Nessus - αυτό το εργαλείο μπορεί να χρησιμοποιηθεί για παραβίαση του Ubuntu, ρυθμίσεις διαμόρφωσης σάρωσης, ενημερώσεις κώδικα και δίκτυα κ.λπ. μπορεί να βρεθεί στη διεύθυνση https://www.tenable.com/products/nessus
- NMap. Αυτό το εργαλείο μπορεί να χρησιμοποιηθεί για την παρακολούθηση κεντρικών υπολογιστών που εκτελούνται στον διακομιστή και των υπηρεσιών που χρησιμοποιούν. Μπορεί επίσης να χρησιμοποιηθεί για σάρωση θυρών. Μπορείτε να το βρείτε στη διεύθυνση https://nmap.org/
- SARA - Το SARA είναι το αρκτικόλεξο του βοηθού έρευνας ελεγκτή ασφαλείας. Όπως υποδηλώνει το όνομα, αυτό το εργαλείο μπορεί να χρησιμοποιηθεί για τον έλεγχο δικτύων ενάντια σε απειλές όπως SQL Injection, XSS κ.λπ. μπορεί να βρεθεί στη διεύθυνση http://www-arc.com/sara/sara.html
Η παραπάνω λίστα δεν είναι εξαντλητική. Σας δίνει μια ιδέα για τα διαθέσιμα εργαλεία για το hacking και το hacking των συστημάτων Linux.
Πώς να αποτρέψετε τις εισβολές Linux
Το Linux Hacking εκμεταλλεύεται τις ευπάθειες του λειτουργικού συστήματος. Ένας οργανισμός μπορεί να υιοθετήσει την ακόλουθη πολιτική για να προστατευθεί από τέτοιες επιθέσεις.
- Διαχείριση ενημερωμένων εκδόσεων κώδικα - διορθώσεις σφαλμάτων που εκμεταλλεύονται οι εισβολείς για να θέσουν σε κίνδυνο ένα σύστημα. Μια καλή πολιτική διαχείρισης ενημερώσεων κώδικα θα διασφαλίσει ότι εφαρμόζετε συνεχώς σχετικές ενημερώσεις κώδικα στο σύστημά σας.
- Σωστή διαμόρφωση λειτουργικού συστήματος - άλλα πλεονεκτήματα εκμεταλλεύονται τις αδυναμίες στη διαμόρφωση του διακομιστή. Τα ανενεργά ονόματα χρηστών και οι δαίμονες πρέπει να απενεργοποιηθούν. Οι προεπιλεγμένες ρυθμίσεις, όπως οι κοινοί κωδικοί πρόσβασης στην εφαρμογή, τα προεπιλεγμένα ονόματα χρηστών και ορισμένοι αριθμοί θύρας πρέπει να αλλάξουν.
- Σύστημα ανίχνευσης εισβολής - τέτοια εργαλεία μπορούν να χρησιμοποιηθούν για την ανίχνευση μη εξουσιοδοτημένης πρόσβασης στο σύστημα. Ορισμένα εργαλεία έχουν τη δυνατότητα εντοπισμού και πρόληψης τέτοιων επιθέσεων.
Δραστηριότητα εισβολής: Hack ενός συστήματος Linux Ubuntu χρησιμοποιώντας PHP
Σε αυτό το πρακτικό σενάριο, θα μάθουμε πώς να κάνουμε hack με το Ubuntu και θα σας παρέχουμε βασικές πληροφορίες για το πώς μπορείτε να χρησιμοποιήσετε την PHP για να θέσετε σε κίνδυνο ένα Linux. Δεν πρόκειται να στοχεύσουμε κανένα θύμα. Εάν θέλετε να το δοκιμάσετε, μπορείτε να εγκαταστήσετε το LAMPP στον τοπικό υπολογιστή σας.
Η PHP διαθέτει δύο λειτουργίες που μπορούν να χρησιμοποιηθούν για την εκτέλεση εντολών hacking Linux. Έχει συναρτήσεις exec () και shell_exec (). Η συνάρτηση exec () επιστρέφει την τελευταία γραμμή της εξόδου εντολών, ενώ το shell_exec () επιστρέφει ολόκληρο το αποτέλεσμα της εντολής ως συμβολοσειρά.
Για λόγους επίδειξης, ας υποθέσουμε ότι οι διαχειριστές του εισβολέα θα ανεβάσουν το ακόλουθο αρχείο σε έναν διακομιστή ιστού.
$cmd";$output = shell_exec($cmd);echo "$output";?>
ΕΔΩ,
Το παραπάνω σενάριο λαμβάνει την εντολή από τη μεταβλητή GET που ονομάζεται cmd. Η εντολή εκτελείται χρησιμοποιώντας shell_exec () και τα αποτελέσματα επιστρέφονται στο πρόγραμμα περιήγησης.
Ο παραπάνω κώδικας μπορεί να αξιοποιηθεί χρησιμοποιώντας την ακόλουθη διεύθυνση URL
http: //localhost/cp/konsole.php? cmd = ls% 20-l
ΕΔΩ,
- "… Konsole.php? Cmd = ls% 20-l" εκχωρεί την τιμή ls -l στη μεταβλητή cmd .
Η εντολή στο Ubuntu για παραβίαση του διακομιστή θα εκτελεστεί ως
shell_exec('ls -l') ;
Η εκτέλεση του παραπάνω κώδικα σε διακομιστή ιστού δίνει αποτελέσματα παρόμοια με τα ακόλουθα.
Η παραπάνω εντολή εμφανίζει απλά τα αρχεία στον τρέχοντα κατάλογο και τα δικαιώματα
Ας υποθέσουμε ότι ο εισβολέας περνά την ακόλουθη εντολή
rm -rf /
ΕΔΩ,
- Το "rm" αφαιρεί τα αρχεία
- Το "rf" κάνει την εντολή rm να εκτελείται σε αναδρομική λειτουργία. Διαγραφή όλων των φακέλων και αρχείων
- Το "/" δίνει εντολή στην εντολή να αρχίσει να διαγράφει αρχεία από τον ριζικό κατάλογο
Το URL επίθεσης θα μοιάζει με αυτό
http: //localhost/cp/konsole.php? cmd = rm% 20-rf% 20 /
Περίληψη
- Το Linux είναι ένα δημοφιλές λειτουργικό σύστημα για διακομιστές, επιτραπέζιους υπολογιστές, tablet και φορητές συσκευές.
- Το Linux είναι ανοιχτού κώδικα και ο πηγαίος κώδικας μπορεί να ληφθεί από οποιονδήποτε. Αυτό διευκολύνει τον εντοπισμό των τρωτών σημείων. Είναι ένα από τα καλύτερα λειτουργικά συστήματα για χάκερ.
- Οι βασικές εντολές εισβολής και δικτύωσης στο Ubuntu είναι πολύτιμες για τους χάκερ Linux.
- Οι ευπάθειες είναι μια αδυναμία που μπορεί να αξιοποιηθεί για να θέσει σε κίνδυνο ένα σύστημα.
- Μια καλή ασφάλεια μπορεί να βοηθήσει στην προστασία ενός συστήματος από παραβίαση από έναν εισβολέα.