Веб сервер је систем који се користи за складиштење, обраду и испоруку веб локација. Дизајниран је за хостовање веб апликација, омогућавајући клијентима приступ тим апликацијама.
Примењује архитектуру модела клијент-сервер, у којој има улогу сервера, а прегледач улогу клијента.
Веб сервери се састоје од:
Као и сваки рачунарски систем, и веб сервери могу бити угрожени. Нападачи користе разне технике за покретање напада на циљне веб сервере и стицање неовлашћеног приступа.
Неки од напада укључују:
ДоС / ДДоС напад је напад у којем нападач шаље велики број захтева циљном веб серверу како би спречио да сервер правилно функционише.
Напад отмице ДНС сервера је напад у којем нападач циља ДНС сервер и каље се помоћу његових поставки мапирања, што га преусмерава на неваљали сервер нападача који служи злонамерној веб локацији нападача.
ДНС Амплифицатион Аттацк је напад у којем нападач користи рекурзивни ДНС упит за слање великог броја захтева са ИП адресом циља на ДНС сервер подстичући га да одговори на ИП адресу циља и на тај начин преплави циљни сервер.
Прелазак директоријума је напад у којем нападач манипулише циљном УРЛ адресом да би добио приступ ограниченим директоријумима.
Напад 'човек у средини' је напад у којем нападач пресреће саобраћај који иде од клијента до сервера и назад. То чине тако што преваре клијента да помисли да је нападач пуномоћник. Једном када клијент прихвати везу од нападача, целокупна комуникација између клијента и сервера пролази кроз нападача, омогућавајући им да краду информације.
Пхисхинг напад је напад у којем нападач мета шаље е-поштом злонамерним везама. Једном када циљ кликне на везу, преусмерава се на злонамерну веб локацију која их подстиче да пруже осетљиве информације. Затим нападач украде ове податке.
Напад квари веб локацију је напад у којем нападач врши промене у садржају циљне веб локације.
Напад погрешне конфигурације веб сервера је напад у којем нападач користи рањивости у погрешној конфигурацији сервера.
Напад раздвајања ХТТП одговора је напад у којем нападач убацује нове линије у заглавља одговора, чинећи да сервер дели један одговор на два. Тада нападач може да контролише први одговор који долази са сервера и преусмери клијента на злонамерну веб локацију.
Тровање веб кеш меморијом је напад у којем нападач замењује кеширани садржај злонамерним.
ССХ напад грубом силом је напад у којем нападач стиче ССХ акредитиве за пријаву и ствара ССХ тунеле између два хоста преко којих они могу да преносе злонамерни садржај.
Напад на пробијање лозинке веб сервера је напад у којем нападач провали лозинке циљног сервера и користи их за извођење нових напада.
Напад на веб апликацију је напад у којем нападач користи рањивости у коду апликације.
Методологија хаковања веб сервера пружа нападачима кораке које треба следити за извршавање успешног напада.
Ови кораци су:
Током корака прикупљања информација, нападач би могао покушати да стекне циљни robots.txt
датотека која садржи директоријуме и датотеке скривене од пописивача Веба. Ова датотека може нападачу пружити информације попут лозинки, е-поште и скривених веза.
Да би извршили горе поменуте кораке и успели у хаковању, нападачи користе алате као што су Метасплоит и Вфетцх .
Метасплоит је платформа за тестирање пенетрације која вам омогућава да пронађете, искористите и потврдите рањивости.
Вфетцх је алат који приказује захтев и одговор тако да комуникација може бити лако разумљива. Може се користити за креирање ХТТП захтева који тестирају перформансе нових веб локација или веб локација које садрже нове елементе, као што су Ацтиве Сервер Пагес (АСП) или бежични протоколи.
Препоручује се да се мрежа веб хостинга састоји од три дела:
Веб сервер треба поставити у ДМЗ тако да буде изолован и од Интернета и од интерне мреже. Сваки део треба да буде заштићен заштитним зидом и да има своје чвориште или прекидач.
Друга противмера је осигурати да се сервер редовно ажурира и да се примењују сигурносне закрпе и хитни исправци. Портови и протоколи који се не користе требају бити блокирани, као и сав непотребан ИЦМП саобраћај.
Подразумеване лозинке и неискоришћене подразумеване налоге треба мењати и онемогућавати.
Евиденције треба често надгледати како би се осигурало да сервер није угрожен.
Промене у извршним и редовним датотекама могу се открити покретањем скрипте система за откривање промена веб странице која повремено врши поређење хеша на датотекама како би утврдила да ли су на њима извршене неке измене и покренула упозорење.