Các hoạt động phá hoại Web Server (Phần 1) Học hỏi từ "nghệ thuật đô thị", giới online có nhiều cách thức phá hoại làm vẻ đẹp web server Những kẻ phá hoại thực hành vi nào? Đọc sau bạn biết hiểu sâu cách làm chúng Từ xây dựng cho lớp bảo vệ an toàn trước hoạt động nguy hiểm Phá hoại website công ty không lạ lẫm giới công nghệ Người ta gọi kẻ thực điều "tầng lớp cùng" cộng đồng internet Người ta đưa đánh giá tình hình đặt file index.html vào web server bị công để xâm nhập, phá hoại website không đặc biệt Tài thực thụ người viết mã nguồn, phát lỗ hổng để công web server tạo đà cho người khác phát triển tiếp Khi người công khai hoá lỗ hổng, nhiều người khác, "những đứa trẻ học phá hoại" bắt đầu chập chững làm lại Các kiểu công loại trở nên bình thường, giống chuyên gia bảo mật mạng làm cách để tự phá trang web vậy! Muốn bảo vệ bạn phải học cách công Nếu muốn bảo vệ mạng máy tính khỏi công theo nhiều kiểu khác nhau, trước hết bạn phải biết cách chúng công Không phải tất đồng nghiệp đồng ý với ý kiến này, thật hiểu thấu vấn đề không tự bắt tay thực chúng Trong trường hợp cụ thể đây, học cách phá trang web Nếu bạn nghiên cứu gói hệ thống dò tìm xâm nhập, bạn thấy chúng giống upload trang index.html lên Nếu không, bạn phải viết gửi người yêu cầu trang web Nếu muốn thực hoạt động phá hoại điện tử, bạn có số điều kiện định Trước hết phải nắm rõ cách thức kiểu web server, IIS hay Apache Điều kiện tường lửa công ty cung cấp cho web server dịch vụ cho client phá không, client có khả dễ xâm nhập không Với client này, phải có cổng mở tường lửa cho phép chúng truy cập web server Có thể bạn có firewall tầng ứng dụng phù hợp giúp bảo vệ dịch vụ mình, hoàn toàn vấn đề khác chưa xem xét tới Xem xét toàn cảnh Như biết, muốn khai thác hệ thống để phá hoại cần phải đáp ứng số tiêu chuẩn định Bạn gọi hàng loạt vấn đề Liệu dịch vụ có lỗ hổng hay không, liệu có bộc lộ web hay không, liệu… Bạn phải vẽ tranh cụ thể cho Những hoạt động thực tiễn làm với tất bước cần thiết để xâm nhập web server, sau upload phiên index.html riêng lên server Chúng ta phải lên danh sách hoạt động cần phải làm tương ứng với hệ điều hành kiểu web server Tôi thực phá hoại minh hoạ phòng làm việc nhà với hai laptop Một máy cài hệ điều hành SuSE Linux, máy lại cài Windows 2000 Professional Trong laptop W2K cài web server nguồn mở Apache phiên 1.3.17 Có số phiên nhiều lỗ hổng khác đời sau 1.3.17 dùng phiên làm ví dụ có lỗ hổng mã hoá chắn Nội dung chi tiết Tất dường ổn, bạn xác định vị trí mã nguồn để khai thác? Không có thể, bạn biết chắn thành phần "giá trị bổ sung" mã khai thác hay không? Để đơn giản hoá dùng Metasploit Framework Framework đặt chung với HDM spoonm Nó miến phí dành cho người Tính nâng cao dùng công cụ bạn khai thác an toàn tất lỗ hổng kèm theo mà sợ backdoor Framework dùng môi trường Linux win32 Bạn có lựa chọn riêng cho mình, ví dụ dùng Linux server tftp chạy Server dùng hoạt động minh hoạ thử nghiệm Các yêu cầu cho hoạt động công trang web nói gồm: Metasploit Framework để khởi động trình khai thác Windows 2000 Professional cài đặt Apache 1.3.17 Hai laptop kết nối với qua switch Metasploit Trong phần xem xét sơ lược Metasploit Ở phần hai bạn hướng dẫn chi tiết bước cách sử dụng Chúng cung cấp số thông tin giúp bạn có hình dung ban đầu Trong dùng Metasploit Linux Dưới toàn thư mục file tạo lần Framework không bị nén don@linux:~/framework-2.2> dir total 107 drwxr-xr-x 500 10000 112 2004-08-07 17:50 data drwxr-xr-x 500 10000 744 2004-08-07 17:50 docs drwxr-xr-x 500 10000 280 2004-08-07 17:50 encoders drwxr-xr-x 500 10000 1288 2004-08-07 17:50 exploits drwxr-xr-x 500 10000 144 2004-08-07 17:50 extras drwxr-xr-x 500 10000 208 2004-08-07 17:50 lib -rwxr-xr-x 500 10000 4687 2004-07-29 23:41 msfcli -rwxr-xr-x 500 10000 22975 2004-07-29 23:41 msfconsole -rwxr-xr-x 500 10000 5744 2004-07-05 06:52 msfdldebug -rwxr-xr-x 500 10000 5639 2004-07-29 23:41 msfencode -rwxr-xr-x 500 10000 1538 2004-08-07 17:58 msflogdump -rwxr-xr-x 500 10000 2104 2004-07-29 23:41 msfpayload -rwxr-xr-x 500 10000 9361 2004-07-27 03:38 msfpayload.cgi -rwxr-xr-x 500 10000 6952 2004-07-29 23:41 msfpescan -rwxr-xr-x 500 10000 12096 2004-08-08 04:37 msfupdate -rwxr-xr-x 500 10000 16116 2004-08-07 18:31 msfweb drwxr-xr-x 500 10000 120 2004-08-07 18:17 nops drwxr-xr-x 500 10000 1664 2004-08-07 17:50 payloads drwxr-xr-x 500 10000 168 2004-08-07 17:50 sdk drwxr-xr-x 500 10000 80 2004-08-07 17:50 src drwxr-xr-x 500 10000 216 2004-06-07 04:21 tools don@linux:~/framework-2.2> Còn phần cách thu hồi Framework msfconsole cụ thể don@linux:~/framework-2.2> /msfconsole . . _ _/ | | | | |/ |_ / \_/ \ \ \ / _/\ \| | / _ \| \ \ | Y Y \ _/| | / \_\ _ \ | |_> > |_( ) || | | |_| /\ _ > | ( / >| /| /\ /| || | \/ \/ v2.2 \/ \/ | | + =[ msfconsole v2.2 [30 exploits - 33 payloads] Chúng ta thấy Metasploit Framework thực có tới 30 lỗ hổng 33 tải trọng (payload) khai thác Rất ấn tượng! Không thể, miễn phí sử dụng, không giống thương mại tương tự khác Vấn đề nan giải tiếp tục thực phần sau Chúng sâu vào cách dùng Metaspoit nhằm phục vụ cho mục đích cuối đặt kiến thức bảo mật máy tính bạn Mời bạn xem tiếp phần hai  ... nhiều cách thức phá hoại làm vẻ đẹp web server Những kẻ phá hoại thực hành vi nào? Đọc sau bạn biết hiểu sâu cách làm chúng Từ xây dựng cho lớp bảo vệ an toàn trước hoạt động nguy hiểm Phá hoại website... trang web Nếu muốn thực hoạt động phá hoại điện tử, bạn có số điều kiện định Trước hết phải nắm rõ cách thức kiểu web server, IIS hay Apache Điều kiện tường lửa công ty cung cấp cho web server. .. file index.html vào web server bị công để xâm nhập, phá hoại website không đặc biệt Tài thực thụ người viết mã nguồn, phát lỗ hổng để công web server tạo đà cho người khác phát triển tiếp Khi