CÁCH ĐÁNH SẬP TRANG WEB

      175

Tôi ban đầu học tập về bảo mật lên tiếng và haông chồng từ ngày hè năm trước. Sau 1 năm gớm qua các cuộc thi CTF, wargame, giả lập kiểm tra thâm nhập (penetration testing simulation), ngày nay tôi vẫn đã liên tiếp cải thiện kỹ năng hacking đồng thời học tập thêm những điều bắt đầu về việc có tác dụng gắng làm sao để làm cho máy vi tính hoạt động lệch ngoài đều hành vi trong dự kiến.

Bạn đang xem: Cách đánh sập trang web

Nói ngắn thêm gọn, kinh nghiệm tay nghề về bảo mật của tôi luôn luôn bị giới hạn trong số môi trường trả lập. Và vì chưng ngay lập tức tự thuở đầu, tôi luôn trường đoản cú ý thức rằng bản thân là một trong hack-er nón white (whitehat), yêu cầu tôi ko bao giờ “chỏ mũi” vào quá trình của người khác.Cho đến hôm nay thì hầu hết cthị trấn vẫn khác. Sau đó là mẩu chuyện cụ thể về cách cơ mà tôi đang hack vào một Server đang được dùng làm lưu trữ 40 websites với rất nhiều kiến thức và kỹ năng tôi vẫn nhận được.

Một bạn bạn sẽ nhắn tin mang đến tôi rằng gồm một lỗi về XSS đã có được tra cứu thấy nghỉ ngơi trang web của anh ý ấy, với cậu ta mong tôi khám phá sâu hơn về độ bảo mật thông tin sống khối hệ thống anh ta vẫn áp dụng. Đây là 1 đề nghị quan trọng đặc biệt, tôi sẽ bảo người chúng ta của chính mình trình diễn mong ước của anh ấy ấy bởi dạng văn uống bạn dạng thừa nhận, rằng đã chất nhận được tôi tất cả quyền được thực hiện một cuộc kiểm tra toàn diện trên trang Web của anh ấy ta cũng tương tự trên Hosting vẫn dùng để làm lưu trữ trên Server. Và anh ấy đã Đồng ý.


*
*
*
*
*
*
*

Trong tlỗi mục này, có tương đối nhiều tệp tin của từng người tiêu dùng của công ty hosting. Nó cất tương đối nhiều đọc tin mẫn cảm như thể :

Các tệp tin .psd/.ai (Bản thô của những kiến thiết, bí mật công ty)Các tệp tin cookies sqliteHoá đơnEbook lậutin tức truy vấn Wifi SSIDs

Những điều Hacker có thể hành động dịp này:

Đứng ngay gần vnạp năng lượng chống của người tiêu dùng hosting, đăng nhập vào mạng intranet của mình bằng những lên tiếng SSIDs đã lấy được cùng tiến hành toàn bộ những loại tiến công nhỏng ở mạng local (ví dụ MITM) nhưng những hệ thống đo lường và tính toán IDS, FW đang trust(tin tưởng) IP/ userDump các nội dung nhạy cảm sinh sống bên trên cùng đăng tải public tên miền.

4. Đòn Chí Mạng————————-

Sau Khi lượn lờ một vài vòng cùng với danh nghĩa user apabịt, tôi đưa ra quyết định vẫn bắt một mẻ to, xuất xắc còn gọi là chỉ chiếm quyền truy tìm cập root. Tôi tìm hiểu thêm từ Cheatsheet thịnh hành này với bắt đầu tìm kiếm tìm các tệp tin khối hệ thống bỏ thịt.

Trong quy trình hướng đến, tôi vẫn áp dụng số đông những tài năng có thể nhưng lại vẫn tất yêu tìm ra trang bị gì khả dĩ để rất có thể nâng bước chân của mình lên một tầm cao new.

Xem thêm: 4 Cách Thay Đổi Địa Chỉ Wordpress Mà Không Ảnh Hưởng Tới Seo

Và chính là thời gian nhưng mà tôi chạm chán lưu giữ ra điều này. Trong một lần nghịch CTF (Capture the Flag), khối hệ thống tiếp tục được cập nhật cùng thỉnh thoảng tất cả một vài ba lỗi hệ thống được cố ý cấu hình thiết lập không đúng để rất có thể cung cấp cho mình quyền root giả dụ tìm ra chúng. Tuy nhiên trong thực tiễn, fan ta không cập nhật hệ thống.Đầu tiên tôi kiểm tra Linux mà lại hệ thống đã dùng:


Và phiên bản của kernel là?


Ngay nhanh chóng tôi vẫn viết mail với thông báo tới những tác động mà cuộc tiến công của tớ hoàn toàn có thể gây nên với từng step được mô tả kĩ lưỡng như sống bên trên, và khép lại một tối thú vị.Lúc này, tổng kết lại, thì kẻ tấn công rất có thể làm được phần đông máy sau đây:

Đọc/chuyển đổi TOÀN BỘ file trên serverĐể lại backdoor (y hệt như với user apache)Cài với vạc tán malware đến mạng intranet của server của cục bộ công tyCài ransomware đòi chi phí chuộcDùng hệ thống để đào chi phí ảoDùng hệ thống nhỏng proxyDùng VPS nlỗi là một trong C2C serverDùng server mang lại botnet… Tuỳ các bạn tưởng tượngrm -rf /

Ngày bữa sau, các bạn của tôi đã liên lạc lại với thông báo rằng lỗi upload file đã có được fix.tl;dr (cầm lại)Tổng kết lại, bọn họ vẫn search thấy:

Một website app gồm lỗ hổng tại vị trí upload file sẽ dẫn đến việc tạo ra một webshell với quyền truy cập cung cấp thấpThông tin truy vấn vào mysql database, dẫn mang đến tài năng đọc/ghi cho 35 database.Rất các file thông báo nhạy bén cảm

Và bọn họ cũng có thể tận dụng Việc kernel không được update nhằm chiếm phần quyền truy vấn cập root.

6. Thuốc giải————————-


Hãy ban đầu với lỗi upload tệp tin để cho họ có quyền truy cập vào shell của VPS. Bởi do tổng thể phần backend của web ứng dụng được viết bằng Perl – trong những lúc tôi không áp dụng Perl phải tôi tất yêu giới thiệu được chiến thuật gì dồn phần này.Có một vấn đề mà tôi rất có thể ý kiến đề nghị được, chính là ko dùng Perl nghỉ ngơi năm 2017, nhưng đó chỉ nên chủ kiến chủ quan và hoan nghênh các bạn chứng tỏ rằng tôi không nên.Dường như, vấn đề chạy tất cả những trang web trên cùng 1 hệ thống là một ý tưởng phát minh tồi , tuy thế tôi cũng không chắc rằng sử dụng docker có giải quyết và xử lý được sự việc một giải pháp triệt nhằm hay không.Cả Việc thông tin truy vấn mang đến toàn bộ db tương tự nhau cũng là 1 trong vấn đề cần tách.Cuối cùng, tiếp tục Cập nhật phần đông vật dụng. Nó chỉ là một trong những câu lệnh cơ mà thôi su -c ‘yum update’ (giành cho CentOS).

Có thể bạn quan lại tâm: