Linux je najčešće korišten poslužiteljski operativni sustav, posebno za web poslužitelje. Otvoreni je izvor; to znači da svatko može imati pristup izvornom kodu. To ga čini manje sigurnim u usporedbi s drugim operativnim sustavima jer napadači mogu proučavati izvorni kod kako bi pronašli ranjivosti . Linux za hakere je iskorištavanje ovih ranjivosti radi neovlaštenog pristupa sustavu.
U ovom ćemo vam članku predstaviti što je Linux, njegove sigurnosne ranjivosti, hakiranje s Ubuntuom i mjere protivmjera koje možete primijeniti.
Teme obrađene u ovom vodiču
- Brza bilješka na Linuxu
- Alati za hakiranje Linuxa
- Kako spriječiti hakiranje Linuxa
- Aktivnost hakiranja: Hakirajte Linux sustav koristeći PHP
Brza bilješka na Linuxu
Linux je operativni sustav otvorenog koda . Postoje mnoge distribucije operativnih sustava zasnovanih na Linuxu kao što su Redhat, Fedora i Ubuntu itd. Za razliku od ostalih operativnih sustava, Linux je manje siguran kada je u pitanju sigurnost. To je zato što je izvorni kod dostupan slobodno, pa ga je lako proučiti radi ranjivosti i iskoristiti u usporedbi s drugim operativnim sustavima koji nisu otvoreni izvorni kod. Linux se može koristiti kao operativni sustav poslužitelja, radne površine, tableta ili mobilnog uređaja.
Linux programima se može upravljati pomoću GUI-ja ili naredbi. Linux naredbe za Kali Linux hakiranje učinkovitije su i učinkovitije u usporedbi s korištenjem GUI-ja. Iz tog razloga pomaže poznavanje osnovnih Linux naredbi za hakiranje.
Pogledajte ove vodiče https://www.guru99.com/unix-linux-tutorial.html o tome kako započeti s hakiranjem Kali Linuxa.
Alati za hakiranje Linuxa
- Nessus - ovaj alat može se koristiti za Ubuntu hakiranje, skeniranje konfiguracijskih postavki, zakrpa i mreža itd. Može se naći na https://www.tenable.com/products/nessus
- NMap. Ovaj se alat može koristiti za nadgledanje hostova koji su pokrenuti na poslužitelju i usluga koje koriste. Također se može koristiti za skeniranje portova. Može se naći na https://nmap.org/
- SARA - SARA je kratica za asistenta istraživača sigurnosnog revizora. Kao što naziv govori, ovaj se alat može koristiti za reviziju mreža od prijetnji kao što su SQL Injection, XSS itd. Može se naći na http://www-arc.com/sara/sara.html
Gornji popis nije iscrpan; daje vam predodžbu o alatima dostupnim za Ubuntu hakiranje i hakiranje Linux sustava.
Kako spriječiti hakiranje Linuxa
Linux Hacking iskorištava ranjivosti operativnog sustava. Organizacija može usvojiti sljedeću politiku kako bi se zaštitila od takvih napada.
- Upravljanje zakrpama - zakrpe ispravljaju pogreške koje napadači iskorištavaju kako bi ugrozili sustav. Dobra politika upravljanja zakrpama osigurat će vam da stalno primjenjujete relevantne zakrpe na svoj sustav.
- Ispravna konfiguracija OS-a - druga iskorištavanja koriste slabosti u konfiguraciji poslužitelja. Neaktivna korisnička imena i demoni trebaju biti onemogućeni. Zadane postavke kao što su uobičajene lozinke za aplikaciju, zadana korisnička imena i neki brojevi priključaka trebaju se promijeniti.
- Sustav za otkrivanje upada - takvi se alati mogu koristiti za otkrivanje neovlaštenog pristupa sustavu. Neki alati mogu otkriti i spriječiti takve napade.
Aktivnost hakiranja: Hakirajte Ubuntu Linux sustav koristeći PHP
U ovom praktičnom scenariju naučit ćemo kako hakirati Ubuntu i pružit ćemo vam osnovne informacije o tome kako PHP možete koristiti za kompromitiranje Linuxa. Nećemo ciljati nijednu žrtvu. Ako ga želite isprobati, možete instalirati LAMPP na vaš lokalni stroj.
PHP dolazi s dvije funkcije koje se mogu koristiti za izvršavanje naredbi za hakiranje Linuxa. Ima exec () i shell_exec () funkcije. Funkcija exec () vraća zadnji redak izlaza naredbe, dok shell_exec () vraća cijeli rezultat naredbe kao niz.
U svrhu demonstracije, pretpostavimo da upravitelji napadača prenose sljedeću datoteku na web poslužitelj.
$cmd";$output = shell_exec($cmd);echo "$output";?>
OVDJE,
Gornja skripta dobiva naredbu iz GET varijable pod nazivom cmd. Naredba se izvršava pomoću shell_exec () i rezultati se vraćaju u preglednik.
Gornji kod se može iskoristiti pomoću sljedećeg URL-a
http: //localhost/cp/konsole.php? cmd = ls% 20-l
OVDJE,
- “… Konsole.php? Cmd = ls% 20-l” varijabli cmd dodjeljuje vrijednost ls -l .
Naredba u Ubuntuu za hakiranje poslužitelja izvršit će se kao
shell_exec('ls -l') ;
Izvršenje gornjeg koda na web poslužitelju daje rezultate slične sljedećim.
Gornja naredba jednostavno prikazuje datoteke u trenutnom direktoriju i dozvole
Pretpostavimo da napadač prođe sljedeću naredbu
rm -rf /
OVDJE,
- "Rm" uklanja datoteke
- "Rf" čini da se rm naredba izvodi u rekurzivnom načinu. Brisanje svih mapa i datoteka
- “/” Upućuje naredbu da započne brisanje datoteka iz korijenskog direktorija
URL napada izgledao bi otprilike ovako
http: //localhost/cp/konsole.php? cmd = rm% 20-rf% 20 /
Sažetak
- Linux je popularan operativni sustav za poslužitelje, radne površine, tablete i mobilne uređaje.
- Linux je otvoren izvor, a izvorni kod može dobiti svatko. To olakšava uočavanje ranjivosti. To je jedan od najboljih OS-a za hakere.
- Osnovne i mrežne naredbe za hakiranje u Ubuntuu dragocjene su za Linux hakere.
- Ranjivosti su slabost koju se može iskoristiti za ugrožavanje sustava.
- Dobra zaštita može pomoći u zaštiti sustava od napadača.