χειριστούν, να ρυθμίσουν και να διαχειριστούν έναν εξυπηρετητή ιστού (web server). Όμως, ελάχιστοι είναι αυτοί που ξέρουν πραγματικά πώς να προστατέψουν τους web server τους από τους επίδοξους hackers που παραμονεύουν στο Διαδίκτυο. Στις μέρες μας, πάρα πολλές ιστοσελίδες φιλοξενούνται επί πληρωμή σε...
εξυπηρετητές ιστού και κατά συνέπεια είναι εξαιρετικά σημαντικό να ασφαλίσετε τον web server σας, προκειμένου να αποφευχθεί η πιθανότητα κλοπής προσωπικών δεδομένων.
Προτού αναφέρουμε τις τεχνικές που χρησιμοποιούν οι hackers για να παραβιάσουν έναν web server, καθώς και τους τρόπους με τους οποίους μπορείτε να προστατευτείτε, θα πρέπει να ξέρετε τι είναι και πώς λειτουργεί ένας εξυπηρετητής ιστού.
Τι είναι ένας Web Server;
Πρόκειται για έναν υπολογιστή ή και περισσότερους που χρησιμοποιούνται για να φιλοξενούν ιστοσελίδες. Για να είναι μια ιστοσελίδα διαθέσιμη προς όλους μέσω του Διαδικτύου όλο το εικοσιτετράωρο, θα πρέπει να φιλοξενείται σε έναν Web Server.
Πώς λειτουργεί ένας Web Server;
Ο τρόπος που λειτουργεί ένας Web Server είναι απλός. Όποτε χρησιμοποιείτε έναν περιηγητή διαδικτύου για να επισκεφτείτε μια ιστοσελίδα, ο περιηγητής σας θα ζητήσει τη συγκεκριμένη σελίδα από τον web server και ο εξυπηρετητής θα στείλει πίσω σε σας τη σελίδα που ζητήθηκε.
Πώς γίνονται hacked οι Web Servers;
Υπάρχουν πολλοί λόγοι που οδηγούν στην εύκολη παραβίαση ενός Web Server από έναν hacker. Μερικοί από τους πιο συνηθισμένους είναι η εγκατάσταση ενός Web Server με τις προεπιλεγμένες ρυθμίσεις, χωρίς την εγκατάσταση των τελευταίων ενημερώσεων και χρησιμοποιώντας αδύναμους κωδικούς πρόσβασης. Όταν ένας εξυπηρετητής ιστού παραβιαστεί, τότε ο hacker μπορεί να το χρησιμοποιήσει για να κάνει κακόβουλες πράξεις στο Διαδίκτυο. Για παράδειγμα, οι hacked Web Servers μπορούν να χρησιμοποιηθούν ως ζόμπι-υπολογιστές για την εκτέλεση μιας πιο ισχυρής επίθεσης DDOS.
Οι Τεχνικές Hacking για την παραβίαση ενός Web Server
Παρακάτω αναφέρονται μερικές από τις τεχνικές που μπορούν να χρησιμοποιηθούν από hackers για να υποβιβάσουν την ασφάλεια ενός διακομιστή ιστού.
1. Σπάσιμο κωδικών πρόσβασης
Ένας hacker μπορεί να χρησιμοποιήσει αρκετές τεχνικές για να σπάσει έναν κωδικό, όπως Brute force, επιθέσεις Dictionary και Rainbow. Όμως, οι συγκεκριμένες επιθέσεις δημιουργούν τεράστια αρχεία καταγραφής που μαρτυρούν την παρουσία μιας εισβολής και από πού προέρχεται. Για το
λόγο αυτό, οι έξυπνοι hackers χρησιμοποιούν είτε κάποιον proxy, είτε κάποια άλλη μέθοδο απόκρυψης της IP του υπολογιστή από τον οποίο κάνουν την επίθεση, ή ακόμα επιτίθενται μέσω άλλων συστημάτων που έχουν ήδη παραβιάσει.
2. Επίθεση «Man In The Middle»
Πρόκειται για μια μέθοδο, γνωστή και ως ARP poisoning, που χρησιμοποιούν οι hackers για να υποκλέψουν στοιχεία πρόσβασης σε επίπεδο διαχειριστή.
3. Keylogger και Trojan
Αν ένας hacker καταφέρει με κάποιο τρόπο να εγκαταστήσει στον υπολογιστή ενός διαχειριστή ένα trojan ή ένα keylogger, τότε ο κακόβουλος χρήστης μέσω των προγραμμάτων αυτών θα μπορέσει εύκολα να πάρει τα στοιχεία πρόσβασης, και ενδεχομένως κι άλλα ευαίσθητα δεδομένα.
4. Επίθεση
DNS Cache Poisoning
Στην περίπτωση που ένας hacker καταφέρει να εισάγει πλαστές εγγραφέςγια ένα όνομα τομέα (domain name) μέσα στον DNS server και μπορέσει να κάνει τον Web Server να δεχτεί την πλαστή διεύθυνση της εγγραφής, τότε ο επιτιθέμενος μπορεί εύκολα να ελέγξει τον περιηγητή διαδικτύου του θύματος. Αυτή η επίθεση είναι εξαιρετικά επικίνδυνη, διότι συμβαίνει εν αγνοία του χρήστη.
Η λίστα με τις τεχνικές που χρησιμοποιούν οι hackers συνεχίζεται, όπως για παράδειγμα είναι η εισβολή FTP Server, η κοινωνική μηχανική, η εκμετάλλευση ευπαθειών των διαδικτυακών εφαρμογών κ.α. Καταλήγουμε λοιπόν στο συμπέρασμα, ότι κάθε διαχειριστής μιας ιστοσελίδας έχει την ευθύνη για την ασφάλεια του Web Server του. Μερικά από τα βήματα που θα πρέπει να κάνει είναι να ενημερώνεται συνεχώς για τις νέες τεχνικές επιθέσεων, να εγκαθιστά άμεσα τις τελευταίες ενημερώσεις στο διακομιστή ιστού, να χρησιμοποιεί πολύ ισχυρούς κωδικούς πρόσβασης και
να είναι πάντα σε εγρήγορση.