Cara Hack Web Server

Pelanggan biasanya beralih ke internet untuk mendapatkan informasi dan membeli produk dan layanan. Menjelang akhir itu, kebanyakan organisasi memiliki situs web. Sebagian besar situs web menyimpan informasi berharga seperti nomor kartu kredit, alamat email dan kata sandi, dan lain-lain. Hal ini membuat target mereka menjadi penyerang. Situs yang dirusak juga dapat digunakan untuk mengkomunikasikan ideologi agama atau politik, dll.

Pada artikel ini, kami akan memperkenalkan teknik hacking server toweb dan bagaimana Anda dapat melindungi server dari serangan tersebut.

Topik yang dibahas dalam tutorial ini

Kerentanan server web
Jenis Server Web
Jenis Serangan terhadap Web Server
Efek dari serangan sukses
Alat serangan server web
Bagaimana cara menghindari serangan terhadap server Web
Aktivitas Hacking: Hack WebServer

Kerentanan server web

Server web adalah program yang menyimpan file (biasanya halaman web) dan membuatnya dapat diakses melalui jaringan atau internet. Server web memerlukan perangkat keras dan perangkat lunak. Penyerang biasanya menargetkan eksploitasi dalam perangkat lunak untuk mendapatkan akses yang sah ke server. Mari kita lihat beberapa kerentanan umum yang diserang penyerang.

Pengaturan default - Pengaturan seperti id pengguna dan kata sandi default dapat dengan mudah ditebak oleh penyerang. Pengaturan standar mungkin juga memungkinkan melakukan tugas tertentu seperti menjalankan perintah di server yang bisa dieksploitasi.
Misconfigurationof sistem operasi dan jaringan - konfigurasi tertentu seperti memungkinkan pengguna untuk mengeksekusi perintah di server bisa berbahaya jika pengguna tidak memiliki password yang baik.
Bug dalam sistem operasi dan server web-menemukan bug di sistem operasi atau perangkat lunak server web juga dapat dimanfaatkan untuk mendapatkan akses tidak sah ke sistem.

Sebagai tambahan terhadap kerentanan server web yang disebutkan di atas, hal berikut juga dapat menyebabkan akses yang tidak sah

Kurangnya kebijakan dan prosedur keamanan - kurangnya kebijakan dan prosedur keamanan seperti memperbarui perangkat lunak antivirus, menambal sistem operasi dan perangkat lunak server web dapat menciptakan celah keamanan bagi penyerang.

Jenis Server Web

Berikut ini adalah daftar server web biasa

Apache - Ini adalah server web yang umum digunakan di internet. Ini adalah platform silang tapi biasanya dipasang di Linux. Sebagian besar situs web PHP di-host di server apache.
Internet Information Services (IIS) - Ini dikembangkan oleh Microsoft. Ini berjalan di Windows dan merupakan server web kedua yang paling banyak digunakan di internet. Sebagian besar situs asp dan aspx di-host di server IIS.
Apache Tomcat - Sebagian besar halaman server Java (JSP) di-host pada jenis server web ini.
Server web lainnya - Ini termasuk Server Web Novell dan server Lotus Domino IBM.

Jenis Serangan terhadap Web Server

Serangan traversal direktori - Serangan jenis ini memanfaatkan bug di server web untuk mendapatkan akses tidak sah ke file dan folder yang tidak berada dalam domain publik. Setelah penyerang mendapatkan akses, mereka dapat mendownload informasi sensitif, menjalankan perintah di server atau menginstal perangkat lunak berbahaya.

Serangan Denial of Service - Dengan jenis serangan ini, server web mungkin macet atau tidak tersedia bagi pengguna yang sah.
Pembajakan Nama Domain System - Dengan jenis penyerang ini, setting DNS diubah untuk menunjuk ke server web penyerang. Semua lalu lintas yang seharusnya dikirim ke server web dialihkan ke yang salah.
Sniffing - Data yang tidak terenkripsi yang dikirim melalui jaringan dapat dicegat dan digunakan untuk mendapatkan akses tidak sah ke server web.
Phishing - Dengan jenis serangan ini, serangan tersebut meniru situs web dan mengarahkan lalu lintas ke situs web palsu. Pengguna yang tidak curiga dapat ditipu untuk mengirimkan data sensitif seperti rincian login, nomor kartu kredit, dll.
Pharming- Dengan jenis serangan ini, penyerang mengkompromikan server Sistem Nama Domain (DNS) atau di komputer pengguna sehingga lalu lintas diarahkan ke situs berbahaya.
Penolakan - Dengan jenis serangan ini, penyerang mengganti situs web organisasi dengan halaman yang berbeda yang berisi nama, gambar, dan juga mungkin berisi latar belakang musik dan pesan.

Efek dari serangan sukses

Reputasi organisasi dapat rusak jika penyerang mengedit konten situs web dan menyertakan informasi atau tautan berbahaya ke situs web porno
Server web dapat digunakan untuk menginstal perangkat lunak berbahaya pada pengguna yang mengunjungi situs web yang dikompromikan. Perangkat lunak berbahaya yang didownload ke komputer pengunjung bisa menjadi virus, Trojan atau Botnet Software, dll.
Data pengguna yang dikompromikan dapat digunakan untuk kegiatan penipuan yang dapat menyebabkan kerugian bisnis atau tuntutan hukum dari pengguna yang mempercayakan rincian mereka dengan organisasi

Alat serangan server web

Beberapa alat serangan server web umum meliputi;

Metasploit - ini adalah alat open source untuk pengembangan, pengujian dan penggunaan kode eksploitasi. Hal ini dapat digunakan untuk menemukan kerentanan di server web dan menulis eksploitasi yang dapat digunakan untuk kompromi server.
MPack - ini adalah alat eksploitasi web. Itu ditulis di PHP dan didukung oleh MySQL sebagai mesin database. Setelah server web dikompromikan menggunakan MPack, semua lalu lintas ke sana diarahkan ke situs download berbahaya.
Zeus - alat ini bisa digunakan untuk mengubah komputer yang dikompromikan menjadi bot atau zombie. Bot adalah komputer yang dikompromikan yang digunakan untuk melakukan serangan berbasis internet. Botnet adalah kumpulan komputer yang dikompromikan. Botnet kemudian dapat digunakan dalam serangan penolakan layanan atau pengiriman spam mail.
Neosplit - alat ini bisa digunakan untuk menginstal program, menghapus program, mereplikasi, dll.

Bagaimana cara menghindari serangan terhadap server Web

Organisasi dapat mengadopsi kebijakan berikut untuk melindungi diri dari serangan server web.

Manajemen patch - ini melibatkan pemasangan tambalan untuk membantu mengamankan server. Patch adalah pembaruan yang memperbaiki bug pada perangkat lunak. Patch bisa diaplikasikan ke sistem operasi dan sistem web server.
Mengamankan instalasi dan konfigurasi sistem operasi
Mengamankan instalasi dan konfigurasi perangkat lunak server web
Sistem pemindaian kerentanan - ini termasuk alat seperti Snort, NMap, Scanner Access Now Easy (SANE)
Firewall dapat digunakan untuk menghentikan serangan DoS sederhana dengan memblokir semua lalu
Perangkat lunak antivirus bisa digunakan untuk menghapus perangkat lunak berbahaya di server
Menonaktifkan Administrasi Jarak Jauh
Akun default dan akun yang tidak terpakai harus dihapus dari sistem
Port & pengaturan default (seperti FTP pada port 21) harus diubah ke port & setting kustom (port FTP pada 5069)

Aktivitas Hacking: Hack Web Server

Dalam skenario praktis ini, kita akan melihat anatomi serangan server web. Kita akan menganggap kita menargetkan www.techpanda.org. Kami tidak benar-benar akan hack ke dalamnya karena ini adalah ilegal. Kami hanya akan menggunakan domain untuk tujuan pendidikan.
Apa yang kita butuhkan

Target www.techpanda.org
Mesin pencari Bing
Alat Injeksi SQL
Shell PHP, kita akan menggunakan dk shell http://sourceforge.net/projects/icfdkshell/

Pengumpulan informasi
Kita perlu mendapatkan alamat IP dari target kita dan menemukan situs-situs lain yang memiliki alamat IP yang sama. Kami akan menggunakan alat online untuk menemukan alamat IP target dan situs-situs lain yang berbagi alamat IP

Masukkan URL http://www.yougetsignal.com/tools/web-sites-on-web-server/ di browser web Anda
Masukkan www.techpanda.org sebagai targetnya

Klik tombol Check
Anda akan mendapatkan hasil sebagai berikut

Berdasarkan hasil di atas, alamat IP dari target adalah 69.195.124.112
Kami juga menemukan bahwa ada 403 domain pada server web yang sama.

Langkah selanjutnya adalah memindai situs-situs lain untuk kerentanan injeksi SQL. Catatan: Jika kita bisa menemukan SQL yang rentan terhadap target, maka kita akan langsung memanfaatkannya tanpa mempertimbangkan situs-situs lain.

Masukkan URL www.bing.com ke browser web Anda. Ini hanya akan bekerja sama dengan Bing jadi jangan menggunakan mesin pencari lain seperti google atau yahoo
Masukkan kueri pencarian berikut

ip:69.195.124.112 .php?id=

"Ip: 69.195.124.112" membatasi pencarian ke semua situs web yang dihosting di server web dengan alamat IP 69.195.124.112
".php? Id =" cari variabel URL GET menggunakan parameter untuk pernyataan SQL.

Anda akan mendapatkan hasil sebagai berikut

Seperti yang dapat Anda lihat dari hasil di atas, semua situs web menggunakan variabel GET sebagai parameter untuk injeksi SQL telah terdaftar.

Langkah logika berikutnya adalah memindai situs web yang terdaftar untuk kerentanan SQL Injection. Anda bisa melakukan ini dengan menggunakan manual SQL injection atau menggunakan tools yang tercantum dalam artikel ini di SQL Injection.
Mengunggah Shell PHP
Kami tidak akan memindai situs yang terdaftar karena ini ilegal. Mari kita asumsikan bahwa kita telah berhasil masuk ke salah satunya. Anda harus mengunggah shell PHP yang Anda download dari http://sourceforge.net/projects/icfdkshell/

Buka URL tempat Anda mengupload file dk.php.
Anda akan mendapatkan jendela berikut

Mengklik URL Symlink akan memberi Anda akses ke file di domain target.

Begitu Anda memiliki akses ke file, Anda bisa mendapatkan kredensial login ke database dan melakukan apapun yang Anda inginkan seperti pembatalan, mendownload data seperti email, dll.

Ringkasan

Server web menyimpan informasi berharga dan dapat diakses ke domain publik. Hal ini membuat mereka menjadi target penyerang.
Server web yang umum digunakan meliputi Apache dan Internet Information Service IIS
Serangan terhadap server web memanfaatkan bug dan Misconfiguration di sistem operasi, server,web, dan jaringan
Alat hacking web server populer meliputi Neosploit, MPack, dan ZeuS.
Kebijakan keamanan yang baik bisa mengurangi kemungkinan diserang

a-ads