سرور هکینگ چیست ؟ + مراحل تست نفوذ سرور
در این اموزش به صورت کامل با سوال سرور هکینگ چیست اشنا میشوید و بعضی از مراحل تست نفوذ یک سرور را خواهید اموخت با ما همراه باشید
سرور هکینگ چیست ؟
کاربران بسیاری از اینترنت برای خرید و پرداخت های خود استفاده میکنند به همین دلیل امنیت حساب های ان ها اهمیت ویژه ای دارد که برای تامین امنیت حساب های کاربر ها اولین قدم ایمین سازی سرور ها هستند در واقع تمامی اطلاعات در سرور ها نگهداری میشوند که میتواند این اطلاعات به دسته های مختلفی تقسیم شود مثلا اگر شما داخل یک بانک حساب دارید اطلاعات بسیار کاملی از شما در سرور های ان ها وجود دارد یا در ابعاد کوچک بخواهیم مثال بزنیم: یک سایتی که اطلاعات شخصی خود را وارد کرده اید و خرید هایی از ان انجام داده اید . اگر امنیت ان ها تامین نشود هکر ها میتوانند با هک ان از اطلاعات شما سوء استفاده کنند و اسیب های جدی و جبران نا پذیری وارد کنند. اما ما در این اموزش میخواهیم برای تامین امنیت سرور شما را با روش های سرور هکینگ اشنا کنیم.
اسیب پذیری های سرور
در سرور ها معمولا برنامه و سرویس هایی نصب و فعال شده هستند که بسته به نوع کاربرد سرور استفاده میشوند مانند سرویس ssh که برای اتصال و کنترل سرور های لینوکسی بیشتر استفاده میشوند یا سرویس FTP که برای انتقال فایل استفاده میشوند . بعد از مدتی استفاده از این سرویس ها اپدیت هایی برای ان ها ارائه میشود که بسیاری از مدیران سرور به ان ها توجه نمیکنند و دقیقا مشکل امنیتی از همینجا شکل میگیرد چرا که در اپدیت های جدید اسیب پذیری ها و مشکلات امنیتی دیگر رفع میشوند که در صورت نصب نکردن ان ها این مشکلات بر روی سرور باقی می ماند و میتوان با استفاده از ان حفره امنیتی به سرور نفوذ کرد .
برای انجام تست نفوذ بر روی سرویس های سرور میتوانید از اخرین نسخه متاسپلویت استفاده کنید. در فریمورک متاسپلویت اکسپلویت های جدید قرار داده میشوند و به راحتی میتوانید به تست نفوذ این سرور ها به راحتی بپردازیذ.
برخی از پر کاربرد ترین سرویس های سرور
- Apache
- Latespeed
- IIS
- SSH
- FTP
- Telnet
- My SQL
- Ms SQL
نکته : برای از اشنایی با روش های تست نفوذ و سرور هکینگ این سرویس ها میتوانید اموزش ان ها را در سایت جستجو کنید.
انجام حملات سرور هکینگ با استفاده از ابزار ها
یکی دیگر از راه های سرور هکینگ استفاده از ابزار های امنیتی است مانند ابزار هایی که در سیستم عامل کالی لینوکس وجود دارد و یکی از ان ها را در بالا معرفی کرده ایم و میتوانید اموزش کالی لینوکس را در پن تست کور مشاهده کنید. بروت فورس یکی از رایج ترین حملات است که روزانه در دنیا اتفاق می افتد یعنی نفوذگر سعی میکند با استفاده از یک لیست قدرتمند پسورد و تست ان ها با ابزار ها به پسورد اصلی دست پیدا کنید که اموزش هایی برای این نوع حملات بر روی سرویس های مختلف اموزش داده ایم میتوانید اموزش های سنتری ، کرک ssh ، هک FTP را مشاهده کنید یا در سایت جستجو نمایید.
برای جلوگیری از این راه باید بعد از وارد کردن چندین بار پسورد ای پی را بلاک کنید
یا در صورت امکان دسترسی را در شبکه داخلی فقط برای خود و مدیران باز بگذارید.
جمع اوری اطلاعات
Information gathering یا جمع اوری اطلاعات جز اولین کار هایی است که برای سرور هکینگ باید انجام شود .
در این کار اطلاعاتی را از سرور بدست میاوریم که میتواند راه های نفوذ را برای ما ساده تر کند و یا حتی باعث نفوذ شود
که این موضوع را در سایت به صورت کامل توضیح داده ایم
و میتوانید اموزش جمع اوری اطلاعات برای تست نفوذ را مشاهده کنید.
هک سرور از طریق اسیب پذیری های وب اپلیکیشن
راه های دیگری هم وجود دارند که بتوان به سرور نفوذ کرد برای مثال یک سرور در خود بیش از 200 سایت را جای داده است برای نفوذ به این سرور کافیست از این 200 سایت به یکی از ان ها نفوذ کرده و سطح دسترسی خود را بالا ببریم برای این کار از روش هایی مانند سیملینک و بک کانکت استفاده میشود .برای جلوگیری از سرور هکینگ در این روش باید سطح دسترسی کاربران را محدود کرد و یک سری از توابع را به صورت کامل غیر فعال کرد
نظرات خود را با ما درمیان بگذارید
امیدواریم از این اموزش لذت برده باشید .
