Linux ir visplašāk izmantotā serveru operētājsistēma, īpaši tīmekļa serveriem. Tas ir atvērtā koda; tas nozīmē, ka ikvienam var būt piekļuve pirmkodam. Tas padara to mazāk drošu salīdzinājumā ar citām operētājsistēmām, jo uzbrucēji var izpētīt pirmkodu, lai atrastu ievainojamības . Linux for Hackers ir šo ievainojamību izmantošana, lai iegūtu nesankcionētu piekļuvi sistēmai.
Šajā rakstā mēs jūs iepazīstināsim ar to, kas ir Linux, tā drošības ievainojamību, uzlaušanu ar Ubuntu un pretpasākumiem, kurus varat ieviest.
Šajā apmācībā aplūkotās tēmas
- Ātrā piezīme par Linux
- Linux uzlaušanas rīki
- Kā novērst Linux uzlaušanu
- Datorurķēšanas darbība: uzlauzt Linux sistēmu, izmantojot PHP
Ātrā piezīme par Linux
Linux ir atvērtā koda operētājsistēma . Uz Linux balstītas operētājsistēmas, piemēram, Redhat, Fedora un Ubuntu uc, ir daudz izplatītas. Atšķirībā no citas operētājsistēmas, Linux ir mazāk drošs drošības jautājumos. Tas ir tāpēc, ka pirmkods ir pieejams brīvi, tāpēc to ir viegli izpētīt par ievainojamībām un tos izmantot, salīdzinot ar citām operētājsistēmām, kas nav atvērtā pirmkoda. Linux var izmantot kā servera, darbvirsmas, planšetdatora vai mobilās ierīces operētājsistēmu.
Linux programmas var darbināt, izmantojot vai nu GUI, vai komandas. Linux komandas Kali Linux uzlaušanai ir efektīvākas un efektīvākas, salīdzinot ar GUI izmantošanu. Šī iemesla dēļ tas palīdz zināt galvenās Linux komandas uzlaušanai.
Skatiet šīs pamācības https://www.guru99.com/unix-linux-tutorial.html par to, kā sākt darbu ar Kali Linux hacks.
Linux uzlaušanas rīki
- Nessus - šo rīku var izmantot Ubuntu uzlaušanai, skenēšanas konfigurācijas iestatījumiem, ielāpiem un tīkliem utt. To var atrast vietnē https://www.tenable.com/products/nessus
- NMap. Šo rīku var izmantot, lai uzraudzītu resursdatorus, kas darbojas serverī, un pakalpojumus, kurus tie izmanto. To var izmantot arī, lai meklētu ostas. To var atrast vietnē https://nmap.org/
- SARA - SARA ir drošības revidenta zinātniskā asistenta saīsinājums. Kā norāda nosaukums, šo rīku var izmantot, lai pārbaudītu tīklus pret tādiem draudiem kā SQL Injection, XSS utt. To var atrast vietnē http://www-arc.com/sara/sara.html
Šis saraksts nav pilnīgs; tas sniedz jums priekšstatu par rīkiem, kas pieejami Ubuntu uzlaušanai un uzlaušanai Linux sistēmās.
Kā novērst Linux uzlaušanu
Linux uzlaušana izmanto operētājsistēmas ievainojamības priekšrocības. Organizācija var pieņemt šādu politiku, lai pasargātu sevi no šādiem uzbrukumiem.
- Patch management - ielāpi novērš kļūdas, kuras uzbrucēji izmanto, lai apdraudētu sistēmu. Laba plāksteru pārvaldības politika nodrošinās, ka jūs pastāvīgi lietojat attiecīgos plāksterus savā sistēmā.
- Pareiza OS konfigurācija - citi izmantojumi izmanto servera konfigurācijas vājās vietas. Neaktīvie lietotāju vārdi un dēmoni ir jāatspējo. Būtu jāmaina noklusējuma iestatījumi, piemēram, lietojumprogrammu paroles, noklusējuma lietotāju vārdi un daži ostas numuri.
- Ielaušanās detektēšanas sistēma - šādus rīkus var izmantot, lai atklātu nesankcionētu piekļuvi sistēmai. Daži rīki spēj atklāt un novērst šādus uzbrukumus.
Datorurķēšana: Uzlauziet Ubuntu Linux sistēmu, izmantojot PHP
Šajā praktiskajā scenārijā mēs uzzināsim, kā uzlauzt ar Ubuntu, un mēs sniegsim jums pamatinformāciju par to, kā jūs varat izmantot PHP, lai kompromitētu Linux. Mēs netaisāmies mērķēt nevienu upuri. Ja vēlaties to izmēģināt, LAMPP varat instalēt vietējā datorā.
PHP ir divas funkcijas, kuras var izmantot Linux uzlaušanas komandu izpildei. Tam ir exec () un shell_exec () funkcijas. Funkcija exec () atgriež komandas izejas pēdējo rindu, bet shell_exec () visu komandas rezultātu kā virkni.
Demonstrēšanas nolūkos pieņemsim, ka uzbrucēju pārvaldnieki augšupielādē šo failu tīmekļa serverī.
$cmd";$output = shell_exec($cmd);echo "$output";?>
ŠEIT,
Iepriekš minētais skripts iegūst komandu no GET mainīgā ar nosaukumu cmd. Komanda tiek izpildīta, izmantojot shell_exec (), un rezultāti tiek atgriezti pārlūkprogrammā.
Iepriekš minēto kodu var izmantot, izmantojot šādu URL
http: //localhost/cp/konsole.php? cmd = ls% 20-l
ŠEIT,
- “… Konsole.php? Cmd = ls% 20-l” piešķir vērtību ls -l mainīgajam cmd .
Ubuntu komanda uzlaušanai pret serveri tiks izpildīta kā
shell_exec('ls -l') ;
Izpildot iepriekš minēto kodu tīmekļa serverī, tiek iegūti šādi rezultāti.
Iepriekš minētā komanda vienkārši parāda failus pašreizējā direktorijā un atļaujas
Pieņemsim, ka uzbrucējs izpilda šādu komandu
rm -rf /
ŠEIT,
- “Rm” noņem failus
- “Rf” liek komandai rm darboties rekursīvā režīmā. Visu mapju un failu dzēšana
- “/” Uzdod komandai sākt dzēst failus no saknes direktorija
Uzbrukuma URL izskatīsies apmēram šādi
http: //localhost/cp/konsole.php? cmd = rm% 20-rf% 20 /
Kopsavilkums
- Linux ir populāra operētājsistēma serveriem, galddatoriem, planšetdatoriem un mobilajām ierīcēm.
- Linux ir atvērtā koda kods, un pirmkodu var iegūt ikviens. Tas ļauj viegli pamanīt ievainojamības. Tā ir viena no labākajām hakeriem paredzētajām OS.
- Linux hakeriem ir vērtīgas pamata un tīkla uzlaušanas komandas Ubuntu.
- Neaizsargātība ir vājums, ko var izmantot, lai kompromitētu sistēmu.
- Laba drošība var palīdzēt aizsargāt sistēmu no tā, ka uzbrucējs to ir apdraudējis.