Хакирање веб сервера - преглед

Веб сервер је систем који се користи за складиштење, обраду и испоруку веб локација. Дизајниран је за хостовање веб апликација, омогућавајући клијентима приступ тим апликацијама.

Примењује архитектуру модела клијент-сервер, у којој има улогу сервера, а прегледач улогу клијента.

Веб сервери се састоје од:


  • Корен документа - директоријум који чува ХТМЛ датотеке веб локације
  • Корен сервера - директоријум који чува датотеке са конфигурацијом, евиденцијом и извршним датотекама
  • Виртуелно стабло докумената - врста складишта која се налази на другом диску и користи се када се оригинални диск напуни
  • Виртуелни хостинг - хостинг више од једног домена на једном серверу
  • Веб Проки - сервер постављен између клијента и сервера, што значи да сви захтеви који долазе од клијента иду преко проки сервера, уместо да директно иду на сервер


Претње и напади на веб серверу

Као и сваки рачунарски систем, и веб сервери могу бити угрожени. Нападачи користе разне технике за покретање напада на циљне веб сервере и стицање неовлашћеног приступа.

Неки од напада укључују:


ДоС / ДДоС напади

ДоС / ДДоС напад је напад у којем нападач шаље велики број захтева циљном веб серверу како би спречио да сервер правилно функционише.

Отмица ДНС сервера

Напад отмице ДНС сервера је напад у којем нападач циља ДНС сервер и каље се помоћу његових поставки мапирања, што га преусмерава на неваљали сервер нападача који служи злонамерној веб локацији нападача.

Напади на појачавање ДНС-а

ДНС Амплифицатион Аттацк је напад у којем нападач користи рекурзивни ДНС упит за слање великог броја захтева са ИП адресом циља на ДНС сервер подстичући га да одговори на ИП адресу циља и на тај начин преплави циљни сервер.

Напади прелаза директоријума

Прелазак директоријума је напад у којем нападач манипулише циљном УРЛ адресом да би добио приступ ограниченим директоријумима.


МИТМ напади

Напад 'човек у средини' је напад у којем нападач пресреће саобраћај који иде од клијента до сервера и назад. То чине тако што преваре клијента да помисли да је нападач пуномоћник. Једном када клијент прихвати везу од нападача, целокупна комуникација између клијента и сервера пролази кроз нападача, омогућавајући им да краду информације.

Пхисхинг напади

Пхисхинг напад је напад у којем нападач мета шаље е-поштом злонамерним везама. Једном када циљ кликне на везу, преусмерава се на злонамерну веб локацију која их подстиче да пруже осетљиве информације. Затим нападач украде ове податке.

Квар веб странице

Напад квари веб локацију је напад у којем нападач врши промене у садржају циљне веб локације.

Погрешна конфигурација веб сервера

Напад погрешне конфигурације веб сервера је напад у којем нападач користи рањивости у погрешној конфигурацији сервера.


Напади поделе ХТТП одговора

Напад раздвајања ХТТП одговора је напад у којем нападач убацује нове линије у заглавља одговора, чинећи да сервер дели један одговор на два. Тада нападач може да контролише први одговор који долази са сервера и преусмери клијента на злонамерну веб локацију.

Тровање веб кеш меморије

Тровање веб кеш меморијом је напад у којем нападач замењује кеширани садржај злонамерним.

ССХ напади бруталне снаге

ССХ напад грубом силом је напад у којем нападач стиче ССХ акредитиве за пријаву и ствара ССХ тунеле између два хоста преко којих они могу да преносе злонамерни садржај.

Напади на провала лозинке веб сервера

Напад на пробијање лозинке веб сервера је напад у којем нападач провали лозинке циљног сервера и користи их за извођење нових напада.


Напади на веб апликације

Напад на веб апликацију је напад у којем нападач користи рањивости у коду апликације.



Метода хаковања

Методологија хаковања веб сервера пружа нападачима кораке које треба следити за извршавање успешног напада.

Ови кораци су:

  • Прикупите информације о циљном веб серверу
  • Сазнајте о могућностима даљинског приступа сервера, портовима и услугама
  • Зрцалите циљну веб локацију да бисте је прегледали офлајн
  • Откријте рањивости
  • Извршите отмице сесија и нападе на пробијање лозинке

Током корака прикупљања информација, нападач би могао покушати да стекне циљни robots.txt датотека која садржи директоријуме и датотеке скривене од пописивача Веба. Ова датотека може нападачу пружити информације попут лозинки, е-поште и скривених веза.


Да би извршили горе поменуте кораке и успели у хаковању, нападачи користе алате као што су Метасплоит и Вфетцх .

Метасплоит је платформа за тестирање пенетрације која вам омогућава да пронађете, искористите и потврдите рањивости.

Вфетцх је алат који приказује захтев и одговор тако да комуникација може бити лако разумљива. Може се користити за креирање ХТТП захтева који тестирају перформансе нових веб локација или веб локација које садрже нове елементе, као што су Ацтиве Сервер Пагес (АСП) или бежични протоколи.



Веб сервер напада противмере

Препоручује се да се мрежа веб хостинга састоји од три дела:

  • Интернет
  • ДМЗ
  • Интерна мрежа

Веб сервер треба поставити у ДМЗ тако да буде изолован и од Интернета и од интерне мреже. Сваки део треба да буде заштићен заштитним зидом и да има своје чвориште или прекидач.

Друга противмера је осигурати да се сервер редовно ажурира и да се примењују сигурносне закрпе и хитни исправци. Портови и протоколи који се не користе требају бити блокирани, као и сав непотребан ИЦМП саобраћај.

Подразумеване лозинке и неискоришћене подразумеване налоге треба мењати и онемогућавати.

Евиденције треба често надгледати како би се осигурало да сервер није угрожен.

Промене у извршним и редовним датотекама могу се открити покретањем скрипте система за откривање промена веб странице која повремено врши поређење хеша на датотекама како би утврдила да ли су на њима извршене неке измене и покренула упозорење.