Saltar al contenido

Cómo hackear un servidor web

Los clientes suelen recurrir a Internet para obtener información y comprar productos y servicios. Con este fin, la mayoría de las organizaciones tienen sitios web.La mayoría de los sitios web almacenan información valiosa como números de tarjetas de crédito, direcciones de correo electrónico y contraseñas, etc.. Esto envió objetivos a los atacantes. Los sitios web de Surface también se pueden utilizar para expresar ideologías religiosas o políticas, etc.

En este tutorial, presentaremos las técnicas de piratería del servidor web y cómo puede proteger los servidores de dichos ataques.

En este tutorial, aprenderá:

Vulnerabilidades del servidor web

Un servidor web es un programa que almacena archivos (generalmente páginas web) y los pone a disposición a través de la red o Internet.. Un servidor web requiere hardware y software. Los atacantes suelen apuntar a los beneficios del software para obtener la entrada autorizada para el servidor. Analizamos algunas de las vulnerabilidades comunes que explotan los atacantes.

Además de las vulnerabilidades del servidor web mencionadas anteriormente, lo siguiente puede resultar en un acceso no autorizado

Tipos de servidores web

La siguiente es una lista de servidores web comunes

Tipos de ataques contra servidores web

Ataques transversales de directorio– Dichos ataques aprovechan los errores del servidor web para obtener acceso no autorizado a archivos y carpetas no públicos. Una vez que el atacante tiene acceso, puede descargar información confidencial, ejecutar comandos en el servidor o instalar software malicioso.

Efectos de ataques exitosos

Herramientas de ataque al servidor web

Algunas herramientas comunes de ataque al servidor web incluyen;

Cómo evitar ataques a un servidor web

Una organización puede adoptar la siguiente política para protegerse de los ataques al servidor web.

Actividad de piratería: piratear un servidor web

En este caso práctico, veremos la anatomía de un ataque a un servidor web. Asumiremos que estamos enfocados www.techpanda.org. Realmente no vamos a trabajar en eso porque es ilegal. Solo usaremos el dominio con fines educativos.

Lo que necesitaremos

Recopilación de información

Necesitaremos encontrar la dirección IP de destino y otros sitios web que tengan la misma dirección IP.

Usaremos una herramienta en línea para encontrar la dirección IP del objetivo y otros sitios web que comparten la dirección IP.

  • Haga clic en el botón Comprobar
  • Obtendrás los siguientes resultados

Según los resultados anteriores, la dirección IP del objetivo es 69.195.124.112

También encontramos que hay 403 dominios en el mismo servidor web.

Nuestro siguiente paso es escanear los otros sitios web SQL vulnerabilidades de inyección. Nota: si podemos hacer que SQL sea vulnerable en el objetivo, queremos aprovecharlo directamente sin considerar otros sitios web.

  • Ingrese la URL www.bing.com en su navegador web. Esto solo funcionará con Bing, así que no uses otros motores de búsqueda como Google o Yahoo.
  • Ingrese la siguiente consulta de búsqueda

ip: 69.195.124.112 .php? id =

AQUÍ,

  • “Ip: 69.195.124.112” limita la búsqueda a todos los sitios web alojados en el servidor web con la dirección IP 69.195.124.112
  • Usó “.php? Id = ”busca variables URL GET parámetros para sentencias SQL.

Obtendrás los siguientes resultados

Como puede ver en los resultados anteriores, todos los sitios web que usan variables GET se enumeraron como parámetros para la inyección SQL.

El siguiente paso lógico fue escanear los sitios web enumerados en busca de vulnerabilidades de inyección de SQL. Puede hacer esto usando la inyección manual de SQL o usando las herramientas enumeradas en esta sección sobre Inyección de SQL.

Sube el Shell PHP

No escanearemos ninguno de los sitios web enumerados, ya que esto es ilegal. Suponemos que hemos iniciado sesión con éxito en uno de ellos. Deberá cargar el shell PHP que descargó http://sourceforge.net/projects/icfdkshell/

  • Abra la URL donde cargó el archivo dk.php.
  • Obtendrá la siguiente ventana
  • Al hacer clic en la URL del enlace simbólico, tendrá acceso a los archivos en el dominio de destino.

Una vez que tenga acceso a los archivos, puede obtener credenciales de inicio de sesión en la base de datos y hacer todo lo que necesita hacer, como desinflar, descargar datos como correos electrónicos, etc.

Resumen

  • Un servidor web almacena información valiosa y la hace accesible al dominio público. Eso los convierte en objetivos de los atacantes.
  • Los servidores web de uso común incluyen Apache e IIS del servicio de información de Internet.
  • Los ataques contra los servidores web aprovechan los errores y el mal funcionamiento del sistema operativo, los servidores web y las redes.
  • Las herramientas populares de pirateo de servidores web incluyen Neosploit, MPack y ZeuS.
  • Una buena política de seguridad puede reducir las posibilidades de que te ataquen

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *