Hacking Web Server - Tổng quan

Máy chủ web là một hệ thống được sử dụng để lưu trữ, xử lý và cung cấp các trang web. Nó được thiết kế để lưu trữ các ứng dụng web, cho phép khách hàng truy cập các ứng dụng đó.

Nó thực hiện kiến ​​trúc mô hình máy khách-máy chủ, trong đó nó có vai trò máy chủ và trình duyệt có vai trò khách.

Máy chủ Web bao gồm:


  • Gốc tài liệu - một thư mục lưu trữ các tệp HTML của một trang web
  • Máy chủ gốc - một thư mục lưu trữ các tệp cấu hình, nhật ký và thực thi
  • Cây tài liệu ảo - một loại lưu trữ nằm trên một đĩa khác và được sử dụng khi đĩa gốc đầy
  • Lưu trữ ảo - lưu trữ nhiều tên miền trên một máy chủ duy nhất
  • Mạng đại diện - một máy chủ được đặt giữa máy khách và máy chủ, có nghĩa là tất cả các yêu cầu đến từ máy khách đều đi qua proxy đến máy chủ, thay vì trực tiếp đến máy chủ


Các mối đe dọa và tấn công máy chủ web

Cũng như với bất kỳ hệ thống máy tính nào, máy chủ web cũng có thể bị xâm phạm. Những kẻ tấn công sử dụng các kỹ thuật khác nhau để khởi động các cuộc tấn công vào các máy chủ web mục tiêu và truy cập trái phép.

Một số cuộc tấn công bao gồm:


Tấn công DoS / DDoS

Tấn công DoS / DDoS là một cuộc tấn công trong đó kẻ tấn công gửi một số lượng lớn các yêu cầu đến máy chủ web mục tiêu để ngăn máy chủ hoạt động bình thường.

Đánh cắp máy chủ DNS

Tấn công chiếm quyền điều khiển máy chủ DNS là cuộc tấn công trong đó kẻ tấn công nhắm mục tiêu vào máy chủ DNS và làm dịu cài đặt ánh xạ của nó khiến nó chuyển hướng khách hàng đến máy chủ giả mạo của kẻ tấn công, nơi phục vụ trang web độc hại của kẻ tấn công.

Tấn công Khuếch đại DNS

Tấn công Khuếch đại DNS là một cuộc tấn công trong đó kẻ tấn công sử dụng truy vấn DNS đệ quy để gửi một số lượng lớn các yêu cầu có địa chỉ IP của mục tiêu đến máy chủ DNS, nhắc nhở nó trả lời địa chỉ IP của mục tiêu và theo cách đó sẽ áp đảo máy chủ của mục tiêu.

Các cuộc tấn công truyền tải thư mục

Tấn công truyền qua thư mục là một cuộc tấn công trong đó kẻ tấn công thao túng URL mục tiêu để có được quyền truy cập vào các thư mục bị hạn chế.


Các cuộc tấn công MITM

Tấn công man-in-the-middle là cuộc tấn công trong đó kẻ tấn công chặn lưu lượng đang đi từ máy khách đến máy chủ và quay lại. Họ làm như vậy bằng cách lừa khách hàng nghĩ rằng kẻ tấn công là một proxy. Một khi máy khách chấp nhận kết nối từ kẻ tấn công, toàn bộ giao tiếp giữa máy khách và máy chủ sẽ đi qua kẻ tấn công, cho phép chúng đánh cắp thông tin.

Tấn công lừa đảo

Tấn công lừa đảo là một cuộc tấn công trong đó kẻ tấn công gửi email cho mục tiêu với các liên kết độc hại. Khi mục tiêu nhấp vào liên kết, họ sẽ được chuyển hướng đến một trang web độc hại, trang web này sẽ nhắc họ cung cấp thông tin nhạy cảm. Kẻ tấn công sau đó đánh cắp thông tin này.

Giao diện trang web

Cuộc tấn công phá hoại trang web là một cuộc tấn công trong đó kẻ tấn công thực hiện các thay đổi đối với nội dung của trang web mục tiêu.

Cấu hình sai máy chủ web

Tấn công cấu hình sai máy chủ web là một cuộc tấn công trong đó kẻ tấn công khai thác các lỗ hổng trong cấu hình sai máy chủ.


Các cuộc tấn công phân tách phản hồi HTTP

Cuộc tấn công HTTP Response Splitting là một cuộc tấn công trong đó kẻ tấn công đưa các dòng mới vào các tiêu đề phản hồi, làm cho máy chủ chia một phản hồi thành hai. Sau đó, kẻ tấn công có thể kiểm soát phản hồi đầu tiên đến từ máy chủ và chuyển hướng máy khách đến một trang web độc hại.

Ngộ độc bộ nhớ đệm web

Nhiễm độc bộ nhớ cache web là một cuộc tấn công trong đó kẻ tấn công thay thế nội dung được lưu trong bộ nhớ cache bằng nội dung độc hại.

SSH Brute Force Attacks

Tấn công brute force SSH là một cuộc tấn công trong đó kẻ tấn công có được thông tin đăng nhập SSH và tạo đường hầm SSH giữa hai máy chủ mà qua đó chúng có thể chuyển nội dung độc hại.

Tấn công bẻ khóa mật khẩu máy chủ web

Tấn công bẻ khóa mật khẩu máy chủ web là cuộc tấn công trong đó kẻ tấn công bẻ khóa mật khẩu máy chủ mục tiêu và sử dụng chúng để thực hiện các cuộc tấn công mới.


Các cuộc tấn công ứng dụng web

Tấn công ứng dụng web là một cuộc tấn công trong đó kẻ tấn công khai thác các lỗ hổng trong mã ứng dụng.



Phương pháp lấy cắp dữ liệu

Phương pháp tấn công máy chủ web cung cấp cho kẻ tấn công các bước cần làm theo để thực hiện một cuộc tấn công thành công.

Các bước sau là:

  • Thu thập thông tin về máy chủ web mục tiêu
  • Tìm hiểu về các khả năng, cổng và dịch vụ truy cập từ xa của máy chủ
  • Phản chiếu trang web mục tiêu để duyệt ngoại tuyến
  • Khám phá các lỗ hổng
  • Thực hiện các cuộc tấn công lấy cắp phiên và bẻ khóa mật khẩu

Trong bước thu thập thông tin, kẻ tấn công có thể cố gắng lấy được robots.txt của mục tiêu. tệp, chứa các thư mục và tệp bị ẩn khỏi trình thu thập thông tin web. Tệp này có thể cung cấp cho kẻ tấn công các thông tin như mật khẩu, email và các liên kết ẩn.


Để thực hiện các bước nói trên và hack thành công, những kẻ tấn công sử dụng các công cụ như MetasploitWfetch .

Metasploit là một nền tảng thử nghiệm thâm nhập cho phép bạn tìm, khai thác và xác nhận các lỗ hổng.

Wfetch là một công cụ hiển thị yêu cầu và phản hồi để giao tiếp có thể dễ dàng hiểu được. Nó có thể được sử dụng để tạo các yêu cầu HTTP kiểm tra hiệu suất của các trang Web mới hoặc của các trang Web có chứa các phần tử mới, chẳng hạn như các Trang Máy chủ Hoạt động (ASP) hoặc các giao thức không dây.



Các biện pháp đối phó với các cuộc tấn công của máy chủ web

Chúng tôi khuyến nghị rằng một mạng lưu trữ web bao gồm ba phần:

  • Internet
  • DMZ
  • Mạng nội bộ

Máy chủ web nên được đặt trong DMZ để nó được cách ly với cả Internet và mạng nội bộ. Mỗi phần phải được bảo vệ bằng tường lửa và có bộ chuyển mạch hoặc trung tâm riêng.

Một biện pháp đối phó khác là đảm bảo rằng máy chủ được cập nhật thường xuyên và các bản vá bảo mật và hotfix được áp dụng. Các cổng và giao thức không được sử dụng sẽ bị chặn, cũng như tất cả lưu lượng ICMP không cần thiết.

Mật khẩu mặc định và tài khoản mặc định không sử dụng phải được thay đổi và tắt tương ứng.

Nhật ký phải được theo dõi thường xuyên để đảm bảo rằng máy chủ không bị xâm phạm.

Các thay đổi trong tệp thực thi và tệp thông thường có thể được phát hiện bằng cách chạy tập lệnh Hệ thống phát hiện thay đổi trang web thực hiện định kỳ so sánh băm trên tệp để xác định xem có bất kỳ sửa đổi nào được thực hiện đối với chúng hay không và đưa ra cảnh báo.