ჰაკერების სერვერები - მიმოხილვა

ვებ სერვერი არის სისტემა, რომელიც გამოიყენება ვებსაიტების შენახვის, დამუშავებისა და მიწოდებისათვის. ის შექმნილია ვებ – პროგრამების მასპინძლობისთვის, რაც საშუალებას აძლევს კლიენტებს, მიიღონ წვდომა ამ პროგრამებზე.

იგი ახორციელებს კლიენტ სერვერის მოდელის არქიტექტურას, რომელშიც მას აქვს სერვერის როლი, ხოლო ბრაუზერს კლიენტის როლი აქვს.

ვებ სერვერები შედგება:

  • დოკუმენტის ფესვი - საქაღალდე, რომელიც ინახავს ვებ – გვერდის HTML ფაილებს
  • სერვერის ფესვი - საქაღალდე, რომელშიც ინახება კონფიგურაცია, ჟურნალი და შესრულებადი ფაილები
  • ვირტუალური დოკუმენტის ხე - მეხსიერების ტიპი, რომელიც მდებარეობს სხვა დისკზე და გამოიყენება, როდესაც ორიგინალი დისკი ივსება
  • ვირტუალური ჰოსტინგი - ერთ სერვერზე ერთზე მეტი დომენის მასპინძლობა
  • ვებ პროქსი - კლიენტი და სერვერი შორის განთავსებული სერვერი, რაც ნიშნავს, რომ კლიენტისგან მოსული ყველა მოთხოვნა მარიონეტული სერვერით გადადის სერვერზე, ნაცვლად იმისა, რომ პირდაპირ მივა სერვერზე.

ვებ სერვერის საფრთხეები და თავდასხმები

ისევე, როგორც ნებისმიერი კომპიუტერული სისტემის შემთხვევაში, ვებ – სერვერების კომპრომეტირებაც შეიძლება. თავდამსხმელები იყენებენ სხვადასხვა ტექნიკას სამიზნე ვებ სერვერებზე თავდასხმების დასაწყებად და არასანქცირებული წვდომის მოსაპოვებლად.

ზოგიერთი შეტევა მოიცავს:

DoS / DDoS შეტევები

DoS / DDoS შეტევა არის თავდასხმა, რომლის დროსაც თავდამსხმელი აგზავნის დიდი რაოდენობით მოთხოვნებს სამიზნე სერვერზე, რათა არ მოხდეს სერვერის გამართული ფუნქციონირება.



DNS სერვერის გატაცება

DNS სერვერის გატაცების შეტევა არის თავდასხმა, რომლის დროსაც თავდამსხმელი მიზნად ისახავს DNS სერვერს და ხასიათდება მისი რუკების პარამეტრებით, რის შედეგადაც იგი კლიენტებს გადაჰყავს თავდამსხმელის ბოროტ სერვერზე, რომელიც ემსახურება თავდამსხმელის მავნე ვებსაიტს.

DNS გამაძლიერებელი შეტევები

DNS Amplification Attack არის თავდასხმა, რომლის დროსაც თავდამსხმელი იყენებს რეკურსიულ DNS მოთხოვნას, გაგზავნის დიდი რაოდენობით მოთხოვნებს სამიზნე IP მისამართით DNS სერვერზე, რის შედეგადაც იგი უპასუხებს სამიზნის IP მისამართს და ამგვარად გადალახავს სამიზნე სერვერს.

დირექტორია გადატანის შეტევები

დირექტორია გადაკვეთის შეტევა არის თავდასხმა, რომლის დროსაც თავდამსხმელი მანიპულირებს სამიზნე URL- ზე, რათა მოიპოვოს შეზღუდული დირექტორიები.

MITM შეტევები

Man-in-the-mid თავდასხმა არის თავდასხმა, რომლის დროსაც თავდამსხმელი იკავებს ტრაფიკს, რომელიც მიდის კლიენტიდან სერვერზე და უკან. ისინი ამას კლიენტის მოტყუებით ფიქრობენ, რომ თავდამსხმელი მარიონეტულია. მას შემდეგ, რაც კლიენტი მიიღებს თავდამსხმელისგან კავშირს, კლიენტსა და სერვერს შორის მთელი კომუნიკაცია გადის თავდამსხმელის საშუალებით, რაც მათ ინფორმაციის მოპარვის საშუალებას აძლევს.

ფიშინგის შეტევები

ფიშინგის შეტევა არის თავდასხმა, რომლის დროსაც თავდამსხმელი მავნე ბმულებით ელ.წერილს აგზავნის. მას შემდეგ რაც სამიზნე დააჭერს ბმულს, ისინი გადამისამართდება მავნე ვებსაიტზე, რაც მათ სთხოვს მიაწოდონ მგრძნობიარე ინფორმაცია. ამის შემდეგ თავდამსხმელი იპარავს ამ ინფორმაციას.

ვებგვერდის დეფექტირება

ვებსაიტის დაზიანების შეტევა არის თავდასხმა, რომლის დროსაც თავდამსხმელი ცვლილებებს ახდენს სამიზნე ვებსაიტის შინაარსში.

ვებ სერვერის არასწორი კონფიგურაცია

ვებ სერვერის არასწორი კონფიგურაციის შეტევა არის თავდასხმა, რომელშიც თავდამსხმელი იყენებს სერვერის არასწორი კონფიგურაციის სისუსტეებს.

HTTP რეაგირების გაყოფის შეტევები

HTTP Response Splitting თავდასხმა არის თავდასხმა, რომლის დროსაც თავდამსხმელი ახდენს ახალი ხაზების რეაგირების სათაურებს, რის გამოც სერვერმა ერთი პასუხი გაყო ორზე. შემდეგ თავდამსხმელს შეუძლია გააკონტროლოს პირველი პასუხი, რომელიც მოდის სერვერიდან და გადაამისამართოს კლიენტი მავნე ვებსაიტზე.

ვებ-ქეშის მოწამვლა

ვებ-ქეშის მოწამვლა არის შეტევა, რომლის დროსაც თავდამსხმელი ცვლის კეშირებულ შინაარსს მავნეობით.

SSH უხეში ძალების შეტევები

SSH უხეში ძალის შეტევა არის თავდასხმა, რომლის დროსაც თავდამსხმელი იძენს SSH შესვლის რწმუნებათა სიგელებს და ქმნის SSH გვირაბებს ორ მასპინძელს შორის, რომლის საშუალებითაც მათ შეუძლიათ მავნე შინაარსის გადაცემა.

ვებ სერვერის პაროლის გატეხვაზე შეტევები

ვებ სერვერის პაროლის გატეხვის შეტევა არის თავდასხმა, რომლის დროსაც თავდამსხმელი ბზდება სამიზნე სერვერის პაროლებს და იყენებს მათ ახალი შეტევების შესასრულებლად.

ვებ პროგრამების შეტევები

ვებ აპლიკაციის შეტევა არის თავდასხმა, რომელშიც თავდამსხმელი იყენებს პროგრამის კოდექსში არსებულ სისუსტეებს.

ჰაკერების მეთოდოლოგია

ვებ სერვერის გატეხვის მეთოდოლოგია თავდამსხმელებს სთავაზობს ნაბიჯებს, რომლებიც უნდა დაიცვან წარმატებული შეტევის შესასრულებლად.

ეს ნაბიჯებია:

  • ინფორმაციის შეგროვება სამიზნე სერვერის შესახებ
  • შეიტყვეთ სერვერის დისტანციური წვდომის შესაძლებლობების, პორტებისა და სერვისების შესახებ
  • ასახეთ სამიზნე ვებსაიტი, რომ ნახოთ ის ხაზგარეშე რეჟიმში
  • აღმოაჩინეთ სისუსტეები
  • შეასრულეთ სესიის გატაცება და პაროლის გატეხვა

ინფორმაციის შეგროვების ეტაპზე თავდამსხმელი შეიძლება შეეცადოს შეიძინოს სამიზნე robots.txt ფაილი, რომელიც შეიცავს კატალოგებსა და ფაილებს, რომლებიც დაფარულია ვებ-გამანადგურებლებისთვის. ამ ფაილს შეუძლია თავდამსხმელს მიაწოდოს ინფორმაცია, როგორიცაა პაროლები, ელ.ფოსტა და ფარული ბმულები.

ზემოაღნიშნული ნაბიჯების შესასრულებლად და ჰაკერების მიღწევაში წარმატების მისაღწევად, თავდამსხმელები იყენებენ ისეთ საშუალებებს, როგორიცაა მეტასპლოიტი და Wfetch .

Metasploit არის შეღწევადობის ტესტირების პლატფორმა, რომლის საშუალებითაც შეგიძლიათ იპოვოთ, გამოიყენოთ და გამოიყენოთ სისუსტეები.

Wfetch არის ინსტრუმენტი, რომელიც აჩვენებს მოთხოვნას და პასუხს ისე, რომ კომუნიკაცია მარტივად იყოს გაგებული. ის შეიძლება გამოყენებულ იქნას HTTP მოთხოვნების შესაქმნელად, რომლებიც ამოწმებს ახალი ვებ – გვერდების ან იმ ვებ – გვერდების მუშაობას, რომლებიც შეიცავს ახალ ელემენტებს, როგორიცაა Active Server Pages (ASP) ან უკაბელო პროტოკოლები.

ვებ სერვერი უტევს საწინააღმდეგო ზომებს

მიზანშეწონილია, რომ ვებ ჰოსტინგის ქსელი შედგება სამი ნაწილისგან:

  • ინტერნეტი
  • DMZ
  • შიდა ქსელი

ვებ სერვერი უნდა განთავსდეს DMZ– ში ისე, რომ იგი იზოლირებული იყოს როგორც ინტერნეტის, ასევე შიდა ქსელისგან. თითოეული ნაწილი დაცული უნდა იყოს ეკრანული კედლით და ჰქონდეს საკუთარი კერა ან გადამრთველი.

კიდევ ერთი საწინააღმდეგო ღონისძიებაა იმის უზრუნველყოფა, რომ სერვერი რეგულარულად განახლდება და გამოიყენება უსაფრთხოების პატჩები და ცხელი შეკეთებები. პორტები და პროტოკოლები, რომლებიც არ გამოიყენება, უნდა დაიბლოკოს, ისევე როგორც ყველა არასაჭირო ICMP ტრაფიკი.

ნაგულისხმევი პაროლები და გამოუყენებელი ნაგულისხმევი ანგარიშები უნდა შეიცვალოს და გამორთოთ შესაბამისად.

ჟურნალებს ხშირად უნდა აკონტროლონ, რომ სერვერი არ არის კომპრომისული.

შემსრულებელ და რეგულარულ ფაილებში ცვლილებების აღმოჩენა შესაძლებელია ვებ – გვერდის შეცვლის სისტემის სკრიპტის გაშვებით, რომელიც პერიოდულად ასრულებს ფაილების ჰაში შედარებას, რათა დადგინდეს, მოხდა თუ არა მათში ცვლილებები და გაფრთხილება.