مقدمه
درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
در جلسه ی قبل مبحث هک کردن یک وب سرور رو آغاز نمودیم. همان طور که بیان شد، وب سرورهای اطلاعات شخصی و مهمی را می توانند ذخیره کنند پس ممکن است مورد هجوم مهاجمان و هدفی برای هکرها شوند. به ابزارها و انواع حملات که شامل حملات Denial of Service و Domain Name System Hijacking و غیره نیز اشاره ای شد. ادامه ی نحوه هک کردن یک وب سرور و جلوگیری از حملات بر روی وب سرور رو در این جلسه خواهیم داشت.
روش هک کردن وب سرور
دوستان عزیز از آن جایی که مباحث پیوسته است، برای درک بهتر مطالب این بخش از آموزش بهتر است مباحث جلسه ی قبل رو نیز مرور نمایید.
اثرات حملات موفق
- اگر مهاجم محتوای وب سایت را تغییر داده و اطلاعات مخرب یا لینک ها را به یک وب سایت اضافه کند، اعتبار سازمان می تواند خراب شود.
- وب سرور می تواند نرم افزارهای مخرب را، برای کاربرانی که از وب سایت های آسیب دیده بازدید می کنند نصب کند. نرم افزار مخرب که بر روی رایانه بازدید می شود می تواند یک ویروس، تروجان یا نرم افزار Botnet و غیره باشد.
- داده های کاربر ممکن است برای فعالیت های جعلی مورد استفاده قرار گیرد و ممکن است منجر به از دست دادن کسب و کار یا دعوی قضایی از کاربران شود.
در ادامه تکنیک های جلوگیری از حملات بر روی وب سرور ها رو داریم.
جلوگیری از حملات بر روی وب سرور
یک سازمان می تواند سیاست هایی را برای محافظت از خود در مقابل حملات وب سرور اتخاذ نماید. بنابراین روش های جلوگیری از حملات بر روی وب سرور رو خواهیم داشت.
- Patch management – شامل نصب patches برای کمک به امنیت سرور است. پچ یک بروز رسانی است که مشکل در نرم افزار را حل می کند. patches ها را می توان به سیستم عامل و سیستم وب سرور اعمال کرد.
- نصب و پیکربندی ایمن سیستم عامل
- نصب و پیکربندی ایمن نرم افزار وب سرور
- سیستم اسکن آسیب پذیری – این ابزار شامل Snort, NMap و (Scanner Access Now Easy (SANE می باشد.
- فایروال ها می توانند برای متوقف کردن حملات ساده DoS استفاده شوند. آن ها با مسدود کردن تمام ترافیکی که آدرس IP شناسایی منبع مهاجم را دارند عمل می کنند.
- نرم افزار آنتی ویروس می تواند برای حذف نرم افزارهای مخرب در سرور استفاده شود
- غیر فعال کردن مدیریت از راه دور
- حساب های پیش فرض و حساب های استفاده نشده باید از سیستم حذف شوند
- پورت های پیش فرض و تنظیمات (مانند FTP در پورت ۲۱) باید به پورت و تنظیمات سفارشی (پورت FTP در ۵۰۶۹) تغییر داده شود.
فعالیت هک کردن: هک کردن یک وب سرور
در این سناریوی عملی، ما در حال بررسی آناتومی یک حمله به سرور هستیم. فرض می کنیم ما www.techpanda.org را هدف قرار داده ایم. در واقع نمی خواهیم آن را هک کنیم چون این کار غیرقانونی است. ما فقط از این دامنه برای اهداف آموزشی استفاده خواهیم کرد.
آنچه نیاز داریم:
- یک هدف www.techpanda.org
- موتور جستجوی بینگ
- SQL Injection Tools
- PHP Shell، که از /dk shell http://sourceforge.net/projects/icfdkshell استفاده خواهیم کرد.
جمع آوری اطلاعات
باید آدرس IP مقصد خود را دریافت کنیم و سایر وبسایت هایی که با همان آدرس IP مشترک هستند را پیدا کنیم.
از یک ابزار آنلاین برای پیدا کردن آدرس IP هدف و سایر وب سایت هایی که آدرس IP را به اشتراک می گذارند استفاده می کنیم.
- نشانی اینترنتی /http://www.yougetsignal.com/tools/web-sites-on-web-server را در مرورگر وب خود وارد کنید.
- www.techpanda.org را به عنوان هدف وارد کنید.
روش هک کردن وب سرور – www.techpanda.org به عنوان هدف
- روی دکمه Check کلیک کنید.
- شما نتایج زیر را دریافت خواهید کرد.
روش هک کردن وب سرور – کلیک کردن دکمه Check
بر اساس نتایج فوق ، آدرس IP هدف ۶۹٫۱۹۵٫۱۲۴٫۱۱۲ است.
همچنین متوجه شدیم که دامنه های ۴۰۳ در همان وب سرور وجود دارد.
گام بعدی ما این است که وب سایت های دیگر را برای آسیب پذیری های تزریق SQL اسکن کنیم.
توجه: اگر ما بتوانیم یک SQL آسیب پذیر در هدف پیدا کنید، می توانیم به طور مستقیم، بدون استفاده از وب سایت های دیگر از آن بهره ببریم.
- نشانی اینترنتی www.bing.com را در مرورگر خود وارد کنید. چون فقط با Bing کار می کند، از سایر موتورهای جستجو مانند گوگل یا یاهو استفاده نکنید.
- query زیر را وارد کنید.
=ip:69.195.124.112 .php?id
در این جا
“ip: 69.195.124.112” جستجو را برای تمام وب سایت های میزبانی شده در وب سرور با آدرس IP 69.195.124.112 محدود می کند.
“=php?id.” برای جستجوی متغیرهای URL GET از یک پارامتر برای دستورات SQL استفاده شده است.
شما نتایج زیر را دریافت خواهید کرد.
روش هک کردن وب سرور
همان طور که می توانید از نتایج فوق ببینید، تمام وب سایت هایی که از متغیرهای GET به عنوان پارامترهای تزریق SQL استفاده می کنند فهرست شده اند.
گام منطقی بعدی این است که وب سایت های ذکر شده برای آسیب پذیری های SQL Injection را اسکن کنید. شما می توانید این کار را با استفاده از دستور تزریق SQL یا استفاده از ابزارهای ذکر شده انجام دهید.
آپلود PHP Shell
هیچ یک از وب سایت های ذکر شده را به دلیل این که غیرقانونی است، اسکن نمی کنیم. فرض کنید که ما موفق به ورود به یکی از آن ها شده ایم. شما باید PHP Shell را که از / http://sourceforge.net/projects/icfdkshell دانلود کرده اید، آپلود کنید.
- URL ی را که در آن فایل dk. php آپلود کرده اید باز کنید.
- پنجره زیر را دریافت خواهید کرد.
روش هک کردن وب سرور – آپلود PHP Shell
- با کلیک بر روی URL Symlink به فایل های موجود در دامنه هدف دسترسی خواهید داشت.
هنگامی که شما دسترسی به فایل ها را پیدا کردید، می توانید اعتبار ورود به پایگاه داده و هر آن چه شما می خواهید مانند defacement ، دانلود داده ها از قبیل ایمیل و غیره را دریافت کنید.
با جلوگیری از حملات بر روی وب سرور مبحث هک کردن یک وب سرور رو به پایان می رسونیم.
مطالبی خلاصه از هک کردن یک وب سرور
- وب سرورها اطلاعات ارزشمندی را ذخیره می کنند که برای حوزه عمومی قابل دسترس است. این امر باعث می شود که آن اطلاعات مورد هجوم مهاجمان هدف قرار بگیرند.
- سرورهای معمول مورد استفاده شامل Apache و Internet Information Service IIS می باشند.
- در حملات علیه سرورهای وب از اشکالات و اشتباه در سیستم عامل، سرورهای وب و شبکه ها استفاده می شود.
- ابزارهای هک وب سرور محبوب عبارتند از Neosploit، MPack، و ZeuS.
- یک سیاست امنیتی خوب می تواند شانس حمله را کاهش دهد.
کلام پایانی
هک کردن یک وب سرور باعث در دسترس شدن اطلاعات مهم از جمله رمز های عبور، توسط عموم می شود و در صورت هک شدن یک سرور، ما دچار مشکلات زیادی از جمله از دست رفتن اعتبار، وارد شدن ویروس ها، تروجان ها و غیره یا حتی مشکلات قضایی می شویم . بنابراین باید راهکارهایی برای جلوگیری از حملات بر روی وب سرور ها داشته باشیم. در جلسه ی بعد با هک کردن یک وبسایت در خدمتتون خواهیم بود. امیدوارم آموزش هک کردن یک سرور مفید واقع شده باشد و از آن استفاده ی لازم رو برده باشید. ما را با مبحث آموزش هک قانونمند و آموزش هک یک وبسایت از سایت آموزشی پی وی لرن دنبال نمایید.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
