2021. november 2., kedd

Webszerver biztonsága


A jegyzet oktatási célokra készült!

A webszerver olyan program, amely fájlokat (általában weboldalakat) tárol, és elérhetővé teszi azokat a hálózaton vagy az interneten keresztül .
Az alapértelmezett felhasználói azonosítót és jelszavakat, a támadók könnyen kitalálhatják. 
Az alapértelmezett beállítások bizonyos feladatok végrehajtását is lehetővé tehetik, például parancsok futtatását a szerveren, amelyek kihasználhatók.
Az operációs rendszerek és hálózatok hibás konfigurálása – bizonyos konfigurációk, például a felhasználók parancsok végrehajtásának engedélyezése a szerveren veszélyesek lehetnek, ha a felhasználó nem rendelkezik jó jelszóval.
Az operációs rendszer és a webszerverek hibái – az operációs rendszerben vagy a webszerver-szoftverben feltárt hibákat is ki lehet használni a rendszerhez való jogosulatlan hozzáférésre.
A biztonsági szabályzat és eljárások hiánya – a biztonsági szabályzat és eljárások, például a víruskereső szoftver frissítése, az operációs rendszer és a webszerver-szoftver javítása, biztonsági hurokréseket okozhat a támadók számára. A leggyakrabban használt webszerver az interneten az Apache. Ez többplatformos, de általában Linuxra telepítve van. A legtöbb PHP webhely Apache szervereken található.Internet Information Services (IIS) a Windows szerveren fut, és a második leggyakrabban használt webszerver az interneten. A legtöbb asp és aspx webhely IIS szervereken található.
Apache Tomcat – A legtöbb Java szerver oldalt (JSP) tartalmazó webhely ezen a típusú webszerveren található.

A webszerverek elleni támadások típusai

Címtárbejárási támadások – Az ilyen típusú támadások a webszerver hibáit használják ki, hogy jogosulatlan hozzáférést szerezzenek olyan fájlokhoz és mappákhoz, amelyek nem nyilvánosak. Amint a támadó hozzáfér, érzékeny információkat tölthet le, parancsokat hajthat végre a szerveren, vagy rosszindulatú szoftvereket telepíthet. 
Szolgáltatásmegtagadási támadások – Az ilyen típusú támadások esetén a webszerver összeomolhat, vagy elérhetetlenné válhat a jogos felhasználók számára.
Domainnév-rendszer eltérítése – Ennél a támadótípusnál a DNS-beállítás úgy módosul, hogy a támadó webszerverére mutasson. Minden forgalom, amelyet a webszervernek kellett volna küldenie, rossz helyre kerül átirányításra.
Szippantás – A hálózaton keresztül küldött titkosítatlan adatok elfoghatók, és jogosulatlan hozzáférésre használhatók fel a webszerverhez.
Adathalászat – Az ilyen típusú támadások során a támadás a webhelyeket adja ki, és a forgalmat a hamis webhelyre irányítja. A gyanútlan felhasználókat becsaphatják érzékeny adatok, például bejelentkezési adatok, hitelkártya számok stb.
Pharming – Az ilyen típusú támadásokkal a támadó feltöri a tartománynévrendszer (DNS) kiszolgálóit vagy a felhasználó számítógépét, így a forgalom egy rosszindulatú webhelyre irányul.
Megrontás – Az ilyen típusú támadások során a támadó lecseréli a szervezet webhelyét egy másik oldalra, amely tartalmazza a hacker nevét, képeit, valamint háttérzenét és üzeneteket.

A sikeres támadások hatásai

Egy szervezet hírneve tönkremehet, ha a támadó szerkeszti a webhely tartalmát, és rosszindulatú információkat vagy pornówebhelyre mutató hivatkozásokat tartalmaz. A webszerver használható rosszindulatú szoftverek telepítésére azokra a felhasználókra, akik felkeresik a feltört webhelyet . A látogató számítógépére letöltött rosszindulatú szoftver lehet vírus, trójai vagy botnet szoftver stb.
A feltört felhasználói adatok csalárd tevékenységekre használhatók fel, amelyek üzleti veszteséghez vagy perekhez vezethetnek azon felhasználók részéről, akik az adataikat a szervezetre bízták.

Webszerver-támadási eszközök

Metasploit – ez egy nyílt forráskódú eszköz a kihasználó kód fejlesztésére, tesztelésére és használatára. Használható a webszerverek sebezhetőségeinek felfedezésére, és olyan exploitokat írhat, amelyek segítségével feltörhetik a szervert.
MPack – ez egy webkihasználó eszköz. PHP-ben íródott, és a MySQL adatbázis-motor támogatja. Miután egy webszervert feltörtek az MPack használatával, a rá irányuló összes forgalom rosszindulatú letöltési webhelyekre kerül át.
Zeusz – ezzel az eszközzel egy kompromittált számítógépet robottá vagy zombivá lehet változtatni. A bot egy feltört számítógép, amelyet internet alapú támadások végrehajtására használnak. A botnet feltört számítógépek gyűjteménye. A botnet ezután szolgáltatásmegtagadási támadásokhoz vagy kéretlen levelek küldéséhez használható.
Neosplit – ez az eszköz használható programok telepítésére, programok törlésére, replikálására stb.

Házirend

Egy szervezet a következő házirendet alkalmazhatja, hogy megvédje magát a webszerver-támadásokkal szemben. Javításkezelés – ez magában foglalja a javítások telepítését a kiszolgáló biztonságának elősegítése érdekében. A javítás egy olyan frissítés, amely kijavítja a szoftverhibákat. A javítások az operációs rendszerre és a webszerver rendszerre alkalmazhatók. Az operációs rendszer biztonságos telepítése és konfigurálása A webszerver szoftver biztonságos telepítése és konfigurálása Sebezhetőség-ellenőrző rendszer – ezek közé tartoznak az olyan eszközök, mint a Snort, az NMap, a Scanner Access Now Easy (SANE) A tűzfalak az egyszerű DoS támadások leállítására használhatók azáltal, hogy blokkolják a támadó forrás IP-címéről érkező összes forgalmat. 
A víruskereső szoftverrel eltávolítható a rosszindulatú szoftver a szerverről, fontos a távoli adminisztráció letiltása! 
FONTOS!Az alapértelmezett fiókokat és a fel nem használt fiókokat el kell távolítani a rendszerből. Az alapértelmezett portokat és beállításokat (például az FTP-t a 21-es porton) egyéni portra és beállításokra kell módosítani (5069-es FTP-port)


Árulkodó jel, lehet ha találunk valakinek a gépén;

Bing kereső!
SQL Injection Tools!
PHP Shell, dk shellt (http://sourceforge.net/projects/icfdkshell/)
Információgyűjtés!
Portscanner!
https://www.yougetsignal.com/tools/web-sites-on-web-server/
IP-címet megosztó 
Ip scanner


Nincsenek megjegyzések:

Megjegyzés küldése