Безопасность сайта +18

+18

Предупрежден значит вооружен.

ПРЕДУПРЕЖДЕНИЕ !Информация ниже носит исключительно ознакомительный характер. Автор не несёт никакой ответственности за использование вами данной информаций в любых целях.

Это статья опишет один из методов которые используют скрипткидди. Для взлома сайта и использования его в своих целях.

И поэтому это статья для админов. Они могут проверить свой сайт и устранит уязвимость.

Сайты взламывают по разным причинам. используют  его в качестве ботнет, либо для каких либо других целей то хакеру необходимо поместить туда своего трояна который открывал бы двери и предоставлял бы доступ к редактированию скриптов, чтению бд то есть  позволял бы управлять им для своих нужд.

Первое что хакеру необходимо сделать это узнать какая операционная система, какой движок, сервак поднят на этом сайте в общем сбор информации которая будет полезна для взлома .
Для этого хакеру необходимо поставить один из дистрибутивов для проведения анализа на проникновение хакеру подойдут: кали линукс, парот, арчи линукс или бэбокс в общем все эти ос несут один и тот же смысл и имеют одинаковые уже предустановленные утилиты.
Для сбора анализа запустить  nmap с nse скриптами, выполняется команда nmap --script-updatedb для того что бы обновить базу скриптов, далее вводим "nmap -sX -Pn -T aggressive -F -f 96 -A -O --script=vulscan.nse host -d2 reason" вывод покажет какая OC, открытые порты и список уязвимостей которые можно применить к данному сайту для более достоверного результата хакер может воспользоваться несколькими сканерами уязвимостей "nikto -h  ***.target.com -o Test.html" после ввода этой команды останется файл с расширением html который можно открыть в любом из браузеров и тоже посмотреть какие дыры имеет сайт а также там будут наименования уязвимостей которые можно найти на exploit-db.com vulner.com vulndb.com Ierdb.ir а так же многих других сайтах пользуйтесь гуглом.

После того как хакер узнал какая  ОС сервак и applications на этом сайте его ещё и не мешало подосить потому как зачастую бывает что баннер вывешен один например сервера nginx а за ним скрывается совершенно другой сервер для этого хакеру подойдёт утилита с названием torcshammer.py запускается с командой "python torcshammer.py -h host -r 750" 
нескольких минут работы должно вызвать ошибку сервера для этого изредка проверяется командой "whatweb ***.target.com" или "curl -I  host" если сервак упал то высветится сообщения X-Squid-Error connection fail 110 это означает что на самом деле баннер обманка и за ним скрывается apache или iis. В этом случае хакер может провести атаку на Squid это беспонтовый прокси сервак который легко отравить скриптом http-poisoner-tornado который можно также найти на github.com  для отравления кэша скуид хакеру необходимо зарегать домен с доступом по ssh и через poisoning сервака хакер получает доступ к локалке сайта где спокойно может сниферить весь трафик и ловить пароли админа, если же там не скуид а реальный nginx apache или iis, то тогда хакер может воспользоваться утилитой под названием commix, очень мощная прога которая делает разные виды инъекций в основном это blindsql то есть слепая атака на sqldb что позволяет загрузить свои файлы на сайт выполняется командой "commix --url="***target.comt/index.php?addr=INJECT_HERE"  --file-write=/путь/к/бекдуру --file-dest=/путь/куда/будет/загружать/backdoor --os=U --all --level 3" в 50% случаях это срабатывает так как commix проводит атаку user-agent referer, для изтовления бекдура хакеру поможет утилита под названием wapiti вводится команда "wapiti generate index.php1" вот и всё бекдур готов и лежит в рабочей директории в которой открыта консоль, далее следует повышение привелегий до администратора это всё зависит от атакуемой ОС на которой распологается сайт