Máy chủ web là một hệ thống được sử dụng để lưu trữ, xử lý và cung cấp các trang web. Nó được thiết kế để lưu trữ các ứng dụng web, cho phép khách hàng truy cập các ứng dụng đó.
Nó thực hiện kiến trúc mô hình máy khách-máy chủ, trong đó nó có vai trò máy chủ và trình duyệt có vai trò khách.
Máy chủ Web bao gồm:
Cũng như với bất kỳ hệ thống máy tính nào, máy chủ web cũng có thể bị xâm phạm. Những kẻ tấn công sử dụng các kỹ thuật khác nhau để khởi động các cuộc tấn công vào các máy chủ web mục tiêu và truy cập trái phép.
Một số cuộc tấn công bao gồm:
Tấn công DoS / DDoS là một cuộc tấn công trong đó kẻ tấn công gửi một số lượng lớn các yêu cầu đến máy chủ web mục tiêu để ngăn máy chủ hoạt động bình thường.
Tấn công chiếm quyền điều khiển máy chủ DNS là cuộc tấn công trong đó kẻ tấn công nhắm mục tiêu vào máy chủ DNS và làm dịu cài đặt ánh xạ của nó khiến nó chuyển hướng khách hàng đến máy chủ giả mạo của kẻ tấn công, nơi phục vụ trang web độc hại của kẻ tấn công.
Tấn công Khuếch đại DNS là một cuộc tấn công trong đó kẻ tấn công sử dụng truy vấn DNS đệ quy để gửi một số lượng lớn các yêu cầu có địa chỉ IP của mục tiêu đến máy chủ DNS, nhắc nhở nó trả lời địa chỉ IP của mục tiêu và theo cách đó sẽ áp đảo máy chủ của mục tiêu.
Tấn công truyền qua thư mục là một cuộc tấn công trong đó kẻ tấn công thao túng URL mục tiêu để có được quyền truy cập vào các thư mục bị hạn chế.
Tấn công man-in-the-middle là cuộc tấn công trong đó kẻ tấn công chặn lưu lượng đang đi từ máy khách đến máy chủ và quay lại. Họ làm như vậy bằng cách lừa khách hàng nghĩ rằng kẻ tấn công là một proxy. Một khi máy khách chấp nhận kết nối từ kẻ tấn công, toàn bộ giao tiếp giữa máy khách và máy chủ sẽ đi qua kẻ tấn công, cho phép chúng đánh cắp thông tin.
Tấn công lừa đảo là một cuộc tấn công trong đó kẻ tấn công gửi email cho mục tiêu với các liên kết độc hại. Khi mục tiêu nhấp vào liên kết, họ sẽ được chuyển hướng đến một trang web độc hại, trang web này sẽ nhắc họ cung cấp thông tin nhạy cảm. Kẻ tấn công sau đó đánh cắp thông tin này.
Cuộc tấn công phá hoại trang web là một cuộc tấn công trong đó kẻ tấn công thực hiện các thay đổi đối với nội dung của trang web mục tiêu.
Tấn công cấu hình sai máy chủ web là một cuộc tấn công trong đó kẻ tấn công khai thác các lỗ hổng trong cấu hình sai máy chủ.
Cuộc tấn công HTTP Response Splitting là một cuộc tấn công trong đó kẻ tấn công đưa các dòng mới vào các tiêu đề phản hồi, làm cho máy chủ chia một phản hồi thành hai. Sau đó, kẻ tấn công có thể kiểm soát phản hồi đầu tiên đến từ máy chủ và chuyển hướng máy khách đến một trang web độc hại.
Nhiễm độc bộ nhớ cache web là một cuộc tấn công trong đó kẻ tấn công thay thế nội dung được lưu trong bộ nhớ cache bằng nội dung độc hại.
Tấn công brute force SSH là một cuộc tấn công trong đó kẻ tấn công có được thông tin đăng nhập SSH và tạo đường hầm SSH giữa hai máy chủ mà qua đó chúng có thể chuyển nội dung độc hại.
Tấn công bẻ khóa mật khẩu máy chủ web là cuộc tấn công trong đó kẻ tấn công bẻ khóa mật khẩu máy chủ mục tiêu và sử dụng chúng để thực hiện các cuộc tấn công mới.
Tấn công ứng dụng web là một cuộc tấn công trong đó kẻ tấn công khai thác các lỗ hổng trong mã ứng dụng.
Phương pháp tấn công máy chủ web cung cấp cho kẻ tấn công các bước cần làm theo để thực hiện một cuộc tấn công thành công.
Các bước sau là:
Trong bước thu thập thông tin, kẻ tấn công có thể cố gắng lấy được robots.txt
của mục tiêu. tệp, chứa các thư mục và tệp bị ẩn khỏi trình thu thập thông tin web. Tệp này có thể cung cấp cho kẻ tấn công các thông tin như mật khẩu, email và các liên kết ẩn.
Để thực hiện các bước nói trên và hack thành công, những kẻ tấn công sử dụng các công cụ như Metasploit và Wfetch .
Metasploit là một nền tảng thử nghiệm thâm nhập cho phép bạn tìm, khai thác và xác nhận các lỗ hổng.
Wfetch là một công cụ hiển thị yêu cầu và phản hồi để giao tiếp có thể dễ dàng hiểu được. Nó có thể được sử dụng để tạo các yêu cầu HTTP kiểm tra hiệu suất của các trang Web mới hoặc của các trang Web có chứa các phần tử mới, chẳng hạn như các Trang Máy chủ Hoạt động (ASP) hoặc các giao thức không dây.
Chúng tôi khuyến nghị rằng một mạng lưu trữ web bao gồm ba phần:
Máy chủ web nên được đặt trong DMZ để nó được cách ly với cả Internet và mạng nội bộ. Mỗi phần phải được bảo vệ bằng tường lửa và có bộ chuyển mạch hoặc trung tâm riêng.
Một biện pháp đối phó khác là đảm bảo rằng máy chủ được cập nhật thường xuyên và các bản vá bảo mật và hotfix được áp dụng. Các cổng và giao thức không được sử dụng sẽ bị chặn, cũng như tất cả lưu lượng ICMP không cần thiết.
Mật khẩu mặc định và tài khoản mặc định không sử dụng phải được thay đổi và tắt tương ứng.
Nhật ký phải được theo dõi thường xuyên để đảm bảo rằng máy chủ không bị xâm phạm.
Các thay đổi trong tệp thực thi và tệp thông thường có thể được phát hiện bằng cách chạy tập lệnh Hệ thống phát hiện thay đổi trang web thực hiện định kỳ so sánh băm trên tệp để xác định xem có bất kỳ sửa đổi nào được thực hiện đối với chúng hay không và đưa ra cảnh báo.