Hakiranje web poslužitelja - pregled

Web poslužitelj je sustav koji se koristi za pohranu, obradu i isporuku web stranica. Dizajniran je za hostiranje web aplikacija, omogućavajući klijentima pristup tim aplikacijama.

Provodi arhitekturu modela klijent-poslužitelj, u kojoj ima ulogu poslužitelja, a preglednik ulogu klijenta.

Web poslužitelji sastoje se od:

  • Korijen dokumenta - mapa koja pohranjuje HTML datoteke web mjesta
  • Korijen poslužitelja - mapa koja pohranjuje konfiguracijske datoteke, zapisnike i izvršne datoteke
  • Virtualno stablo dokumenata - vrsta pohrane koja se nalazi na drugom disku i koristi se kad se originalni disk napuni
  • Virtualni hosting - hosting više od jedne domene na jednom poslužitelju
  • Web proxy - poslužitelj smješten između klijenta i poslužitelja, što znači da svi zahtjevi koji dolaze od klijenta idu preko proxyja na poslužitelj, umjesto da izravno idu na poslužitelj

Prijetnje i napadi web poslužitelja

Baš kao i bilo koji računalni sustav, i web poslužitelji mogu biti ugroženi. Napadači koriste razne tehnike za pokretanje napada na ciljane web poslužitelje i stjecanje neovlaštenog pristupa.

Neki od napada uključuju:

DoS / DDoS napadi

DoS / DDoS napad je napad u kojem napadač šalje velik broj zahtjeva ciljanom web poslužitelju kako bi spriječio poslužitelj da pravilno funkcionira.



Otmica DNS poslužitelja

Napad otmice DNS poslužitelja napad je u kojem napadač cilja DNS poslužitelj i temperira se s njegovim postavkama mapiranja čime klijente preusmjerava na nevaljali poslužitelj napadača koji služi zlonamjernoj web lokaciji napadača.

Napadi na pojačanje DNS-a

DNS Amplification Attack je napad u kojem napadač koristi rekurzivni DNS upit za slanje velikog broja zahtjeva s IP adresom cilja na DNS poslužitelj pozivajući ga da odgovori na IP adresu cilja i na takav način nadvlada ciljni poslužitelj.

Napadi direktorija za prelazak

Prelazak direktorija je napad u kojem napadač manipulira ciljnim URL-om kako bi dobio pristup ograničenim direktorijima.

MITM napadi

Napad 'čovjek u sredini' je napad u kojem napadač presreće promet koji ide od klijenta do poslužitelja i natrag. To čine prevarom klijenta da pomisli da je napadač opunomoćenik. Jednom kada klijent prihvati vezu od napadača, cjelokupna komunikacija između klijenta i poslužitelja prolazi kroz napadača, omogućavajući im krađu podataka.

Napadi za krađu identiteta

Phishing napad je napad u kojem napadač meta šalje e-poštu zlonamjernim vezama. Jednom kada cilj klikne na vezu, preusmjerava se na zlonamjernu web stranicu koja ih poziva na pružanje osjetljivih podataka. Tada napadač ukrade ove podatke.

Kvar web stranice

Kvar napada web stranice napad je u kojem napadač mijenja sadržaj ciljanog web mjesta.

Pogrešna konfiguracija web poslužitelja

Napad pogrešne konfiguracije web poslužitelja je napad u kojem napadač iskorištava ranjivosti u pogrešnoj konfiguraciji poslužitelja.

Napadi dijeljenja HTTP odgovora

Napad dijeljenjem HTTP odgovora napad je u kojem napadač ubacuje nove retke u zaglavlja odgovora, čineći da poslužitelj jedan odgovor podijeli na dva. Tada napadač može kontrolirati prvi odgovor poslužitelja i preusmjeriti klijenta na zlonamjernu web stranicu.

Otrovanje web predmemorije

Otrovanje web predmemorijom napad je u kojem napadač zamjenjuje predmemorirani sadržaj zlonamjernim.

SSH napadi brutalne snage

SSH napad grubom silom napad je u kojem napadač stječe vjerodajnice za prijavu za SSH i stvara SSH tunele između dva hosta putem kojih mogu prenijeti zlonamjerni sadržaj.

Napadi na provala lozinke web servera

Napad na probijanje lozinke web poslužitelja je napad u kojem napadač provali lozinke ciljnog poslužitelja i koristi ih za izvođenje novih napada.

Napadi na web aplikacije

Napad web aplikacije je napad u kojem napadač iskorištava ranjivosti u kodu aplikacije.

Metoda hakiranja

Metodologija hakiranja web poslužitelja pruža napadačima korake koje treba slijediti za izvršenje uspješnog napada.

Ti su koraci:

  • Prikupite informacije o ciljnom web poslužitelju
  • Saznajte o mogućnostima poslužitelja za udaljeni pristup, priključcima i uslugama
  • Zrcalite ciljanu web stranicu da biste je pregledavali izvan mreže
  • Otkrijte ranjivosti
  • Izvršite otmice sesija i napade na probijanje lozinke

Tijekom koraka prikupljanja informacija, napadač bi mogao pokušati dobiti cilj robots.txt datoteka koja sadrži direktorije i datoteke skrivene od web-indeksiranja. Ova datoteka napadaču može pružiti informacije poput lozinki, e-pošte i skrivenih veza.

Da bi izvršili gore spomenute korake i uspjeli u hakiranju, napadači koriste alate kao što su Metasploit i Wfetch .

Metasploit je platforma za testiranje penetracije koja vam omogućuje pronalaženje, iskorištavanje i provjeru ranjivosti.

Wfetch je alat koji prikazuje zahtjev i odgovor tako da se komunikacija može lako razumjeti. Može se koristiti za stvaranje HTTP zahtjeva koji testiraju izvedbu novih web mjesta ili web mjesta koja sadrže nove elemente, kao što su Active Server Pages (ASP) ili bežični protokoli.

Web poslužitelj napada protumjere

Preporučuje se da se mreža web hostinga sastoji od tri dijela:

  • Internet
  • DMZ
  • Interna mreža

Web poslužitelj treba smjestiti u DMZ tako da bude izoliran i od Interneta i od interne mreže. Svaki bi dio trebao biti zaštićen vatrozidom i imati svoje središte ili prekidač.

Druga je protumjera osigurati redovito ažuriranje poslužitelja i primjenu sigurnosnih zakrpa i hitnih popravaka. Portovi i protokoli koji se ne koriste trebaju biti blokirani, kao i sav nepotrebni ICMP promet.

Zadane lozinke i neiskorištene zadane račune treba mijenjati ili onemogućavati.

Evidencije treba često nadzirati kako bi se osiguralo da poslužitelj nije ugrožen.

Promjene u izvršnim i redovnim datotekama mogu se otkriti pokretanjem skripte sustava za otkrivanje promjena web mjesta koja povremeno vrši usporedbu raspršivanja datoteka kako bi utvrdila jesu li na njima izvršene bilo kakve izmjene i pokrenula upozorenje.