Tuesday 23 February 2016

Local Attack Part 1


1.1 số khái niệm cần nắm:

Host và Shared Hosting
Host: Trong lĩnh vực website là 1 máy chủ web (Web server) chứa các dữ liệu lưu trữ của website như hình ảnh, nội dung, mã nguồn, database của website

Các loại Hosting cơ bản:
+ Dedicated Server (Máy chủ vật lí): Thuê 1 máy chủ riêng, toàn quyền sử dụng máy chủ đó.

+ Virtual Private Server (VPS- máy chủ ảo) : Dạng máy chủ ảo được tạo ra bằng phương pháp phân chia một máy chủ vật lý thành nhiều máy chủ khác nhau có tính năng tương tự như máy chủ riêng

+ Shared Hosting: là một gói host được sinh ra và thiết lập bởi một Dedicated Server hoặc VPS, đã được cài sẵn các ứng dụng cần thiết để làm website. Đối với cơ quan, tổ chức thì nhu cầu của họ chỉ là lưu trữ,hơn nữa giá thành thuê 1 server không phải là rẻ vì vậy shared hosting là lựa chọn.
Với shared hosting, không gian bộ nhớ trên server được chia thành nhiều host nhỏ, riêng biệt với nhau và đều cho thuê. Do vậy trên 1 server sẽ chứa dữ liệu của nhiều website và đó cũng là ngọn nguồn của cho local attack phát triển.
- Local Attack chỉ diễn ra ở các shared-server, nơi mà có nhiều site cùng được đặt trên đó. Với các site đặt trên một server riêng biệt thì tất nhiên không xảy ra hình thức tấn công này.

Webshell
Đối với hệ điều hành Linux, khái niệm shell có lẽ đã quá quen thuộc với người dùng.
Webshell là một shell với giao diện web cho phép người dùng tương tác với hệ thống. Sự ra đời của webshell đã giúp các nhà quản trị đơn giản hóa công việc quản lý server của mình rất nhiều. Các quản trị viên có thể thực hiện các thao tác như copy, xóa, di chuyển, download, upload các file… với chỉ vài cú click chuột đơn giản.

2. Local Attack là gì ?

- Local Attack là kỹ thuật hack website bằng hình thức tấn công từ nội bộ bên trong. Nghĩa là tấn công vào một website có bảo mật kém chung server với website mục tiêu. Sau đó tấn công sang website mục tiêu bằng kỹ thuật Local.

3. Các bước trong Local Attack:

- Xác định các website chung sever với mục tiêu (Victim)

- Kiểm tra toàn sever ,xác định site bảo mật kém xác định site có bảo mật kém có thể tấn công bằng các hình thức: SQLI, RLI, LFI, XSS,Bugs….

- Up Shell lên website đã khai thác lỗi bảo mật

- Tiến hành local sang mục tiêu

4.Mục đích Local Attack:

- Tìm file config

- Thu thập thông tin login vào cơ sở dữ liệu của victim

- Login vào csdl, xác định username và password được mã hóa của victim

5.Các kỹ thuật Local

- Sử dụng các lệnh cơ bản: Dir, cat , less, cd ,….

- Symlink
- Backconnect
- Via SQL
- Các kỹ thuật Bypass

Một số webshell nổi tiếng : webadmin, r57, c99…

Nguồn tham khảo: ducdung08clc

0 comments:

Post a Comment