Los clientes suelen recurrir a Internet para obtener información y comprar productos y servicios. Con este fin, la mayoría de las organizaciones tienen sitios web.La mayoría de los sitios web almacenan información valiosa como números de tarjetas de crédito, direcciones de correo electrónico y contraseñas, etc.. Esto envió objetivos a los atacantes. Los sitios web de Surface también se pueden utilizar para expresar ideologías religiosas o políticas, etc.
En este tutorial, presentaremos las técnicas de piratería del servidor web y cómo puede proteger los servidores de dichos ataques.
En este tutorial, aprenderá:
Vulnerabilidades del servidor web
Un servidor web es un programa que almacena archivos (generalmente páginas web) y los pone a disposición a través de la red o Internet.. Un servidor web requiere hardware y software. Los atacantes suelen apuntar a los beneficios del software para obtener la entrada autorizada para el servidor. Analizamos algunas de las vulnerabilidades comunes que explotan los atacantes.
- Configuración por defecto– Los atacantes pueden adivinar estas configuraciones como identificación de usuario y contraseñas predeterminadas. La configuración predeterminada puede permitir que se aprovechen ciertas tareas, como ejecutar comandos en el servidor.
- Mala configuraciónsistemas operativos y redes: una determinada configuración, como permitir a los usuarios ejecutar comandos en el servidor, puede ser peligrosa si el usuario no tiene una buena contraseña.
- Errores en el sistema operativo y los servidores web.– Los errores encontrados en el sistema operativo o en el software del servidor web también pueden explotarse para obtener acceso no autorizado al sistema.
Además de las vulnerabilidades del servidor web mencionadas anteriormente, lo siguiente puede resultar en un acceso no autorizado
- Falta de políticas y procedimientos de seguridad.– La política y los procedimientos de seguridad, como la actualización del software antivirus, la aplicación de parches al sistema operativo y el software del servidor web, pueden crear lagunas de seguridad para los atacantes.
Tipos de servidores web
La siguiente es una lista de servidores web comunes
- apache– Este es el servidor web más utilizado en Internet. Es multiplataforma, pero generalmente se instala en Linux. La mayor parte PHP Los sitios web están alojados en apache servidores.
- Servicios de información de Internet (IIS)– Desarrollado por Microsoft. Se ejecuta en Windows y es el segundo servidor web más utilizado en Internet. La mayoría de los sitios web asp y aspx están alojados en servidores IIS.
- Apache Tomcat – La mayoría de los sitios web de páginas de servidor Java (JSP) están alojados en este tipo de servidor web.
- Otros servidores web – Estos incluyen el servidor Web Novell y los servidores IBM Lotus Domino.
Tipos de ataques contra servidores web
Ataques transversales de directorio– Dichos ataques aprovechan los errores del servidor web para obtener acceso no autorizado a archivos y carpetas no públicos. Una vez que el atacante tiene acceso, puede descargar información confidencial, ejecutar comandos en el servidor o instalar software malicioso.
- Ataques por denegación de servicio– Con este tipo de ataque, el servidor web puede fallar o dejar de estar disponible para los usuarios legítimos.
- Secuestro del sistema de nombres de dominio – Con este tipo de atacante, la configuración de DNS se cambia para apuntar al servidor web del atacante. Todo el tráfico que se suponía que debía enviarse al servidor web se redirige al tráfico incorrecto.
- Olfatear– Los datos no cifrados transmitidos a través de la red pueden ser interceptados y utilizados para obtener acceso no autorizado al servidor web.
- Suplantación de identidad– Con este tipo de ataque, el ataque imita los sitios web y dirige el tráfico al sitio web falso. Se puede intentar que los usuarios no solicitados ingresen datos confidenciales, como detalles de inicio de sesión, números de tarjetas de crédito, etc.
- Farmacia– Con este tipo de ataque, el atacante compromete los servidores del Sistema de Nombres de Dominio (DNS) o la computadora del usuario para que el tráfico se dirija a un sitio malicioso.
- Desfiguración– Con este tipo de ataque, el atacante reemplaza la página web de la organización con una página diferente que contiene el nombre del hacker, imágenes y puede contener música de fondo y mensajes.
Efectos de ataques exitosos
- La reputación de una organización puede arruinarse si el atacante edita el contenido del sitio web y contiene información maliciosa o enlaces a un sitio web pornográfico
- El es Se puede utilizar un servidor web para instalar software malicioso en los usuarios que visitan el sitio web comprometido.. El software malicioso descargado en la computadora del visitante puede ser un virus, software troyano o botnet, etc.
- Los datos del usuario comprometidos pueden usarse para actividades fraudulentas lo que podría resultar en la pérdida de negocios o demandas de los usuarios que confiaron sus datos a la organización
Herramientas de ataque al servidor web
Algunas herramientas comunes de ataque al servidor web incluyen;
- Metasploit– esta es una herramienta de código abierto para desarrollar, probar y usar código de explotación. Puede usarse para detectar vulnerabilidades en servidores web y exploración de escritura que puede usarse para comprometer el servidor.
- MPack– esta es una herramienta de cultivo web. Fue escrito en PHP y es compatible con MySQL como motor de base de datos. Cuando un servidor web se ve comprometido con MPack, todo el tráfico se redirige a sitios web de descarga maliciosos.
- Zeus– esta herramienta se puede utilizar para convertir una computadora comprometida en un bot o un zombi. Un bot es una computadora comprometida que se usa para llevar a cabo ataques a Internet. Una botnet es una colección de computadoras comprometidas. La botnet se puede utilizar en un ataque de denegación de servicio o para enviar correos electrónicos no deseados.
- Neosplit – esta herramienta se puede utilizar para instalar programas, eliminar programas, replicar, etc.
Cómo evitar ataques a un servidor web
Una organización puede adoptar la siguiente política para protegerse de los ataques al servidor web.
- Gestión de parches– esto implica la instalación de parches para proteger el servidor. Un parche es una actualización que corrige un error en el software. Los parches se pueden aplicar tanto al sistema operativo como al sistema del servidor web.
- Instalación y configuración seguras del sistema operativo
- Instalación y configuración seguras del software del servidor web
- Sistema de escaneo de vulnerabilidades– estas incluyen herramientas como Snort, NMap, Scanner Access Now Easy (SANE)
- Cortafuegos Pueden utilizarse para detener ataques DoS simples bloqueando todo el tráfico entrante a las direcciones IP de la fuente de identificación del atacante.
- Antivirus El software se puede utilizar para eliminar software malintencionado del servidor.
- Deshabilitar la administración remota
- Deben eliminarse las cuentas predeterminadas y no utilizadas del sistema
- Los puertos y configuraciones predeterminados (como FTP en el puerto 21) deben cambiarse a puertos y configuraciones personalizados (puerto FTP en 5069)
Actividad de piratería: piratear un servidor web
En este caso práctico, veremos la anatomía de un ataque a un servidor web. Asumiremos que estamos enfocados www.techpanda.org. Realmente no vamos a trabajar en eso porque es ilegal. Solo usaremos el dominio con fines educativos.
Lo que necesitaremos
Recopilación de información
Necesitaremos encontrar la dirección IP de destino y otros sitios web que tengan la misma dirección IP.
Usaremos una herramienta en línea para encontrar la dirección IP del objetivo y otros sitios web que comparten la dirección IP.
- Haga clic en el botón Comprobar
- Obtendrás los siguientes resultados
Según los resultados anteriores, la dirección IP del objetivo es 69.195.124.112
También encontramos que hay 403 dominios en el mismo servidor web.
Nuestro siguiente paso es escanear los otros sitios web SQL vulnerabilidades de inyección. Nota: si podemos hacer que SQL sea vulnerable en el objetivo, queremos aprovecharlo directamente sin considerar otros sitios web.
- Ingrese la URL www.bing.com en su navegador web. Esto solo funcionará con Bing, así que no uses otros motores de búsqueda como Google o Yahoo.
- Ingrese la siguiente consulta de búsqueda
ip: 69.195.124.112 .php? id =
AQUÍ,
- «Ip: 69.195.124.112» limita la búsqueda a todos los sitios web alojados en el servidor web con la dirección IP 69.195.124.112
- Usó “.php? Id = ”busca variables URL GET parámetros para sentencias SQL.
Obtendrás los siguientes resultados
Como puede ver en los resultados anteriores, todos los sitios web que usan variables GET se enumeraron como parámetros para la inyección SQL.
El siguiente paso lógico fue escanear los sitios web enumerados en busca de vulnerabilidades de inyección de SQL. Puede hacer esto usando la inyección manual de SQL o usando las herramientas enumeradas en esta sección sobre Inyección de SQL.
Sube el Shell PHP
No escanearemos ninguno de los sitios web enumerados, ya que esto es ilegal. Suponemos que hemos iniciado sesión con éxito en uno de ellos. Deberá cargar el shell PHP que descargó http://sourceforge.net/projects/icfdkshell/
- Abra la URL donde cargó el archivo dk.php.
- Obtendrá la siguiente ventana
- Al hacer clic en la URL del enlace simbólico, tendrá acceso a los archivos en el dominio de destino.
Una vez que tenga acceso a los archivos, puede obtener credenciales de inicio de sesión en la base de datos y hacer todo lo que necesita hacer, como desinflar, descargar datos como correos electrónicos, etc.
Resumen
- Un servidor web almacena información valiosa y la hace accesible al dominio público. Eso los convierte en objetivos de los atacantes.
- Los servidores web de uso común incluyen Apache e IIS del servicio de información de Internet.
- Los ataques contra los servidores web aprovechan los errores y el mal funcionamiento del sistema operativo, los servidores web y las redes.
- Las herramientas populares de pirateo de servidores web incluyen Neosploit, MPack y ZeuS.
- Una buena política de seguridad puede reducir las posibilidades de que te ataquen