ウェブサーバーをハッキングする最終的な目標は何ですか?
最近、Webサーバーの脆弱性をチェックしている自動化されたボットによって生成された多くのトラフィックに気づきました。彼らは主に私がサーバーで実行していないplesk/wordpressにハッキングする方法を探していました。
今私の質問は、ハッカーがサーバーをハッキングすることによって何を達成しようとしているのかということです。つまり、ハッキングしていくつかのサイトを1〜2日引き継いだとしても、サーバー全体をハードリセットして、その努力を再び役に立たなくすることができるのでしょうか。
なぜ彼らはそれをしているのですか?キャッチは何ですか?
究極の目標は?それは攻撃の開始者に大きく依存しますが、いくつかのアイデアがあります:
金銭的利益に興味がある攻撃者:
- 評判の良い高トラフィックのWebサーバー/ドメイン(ドメイン名は信頼できるサービスに関連付けられています)をターゲットにしてからフィッシング手法(クレジットカード、Paypal、ビットコインの資格情報など)を適用することは、多大な労力を費やす価値があります多くの訪問ユーザー。安心して利用できるため、個人情報を送信する可能性が高い。
- サーバーをボットネットに統合する:サーバーは通常、より多くのネットワーキングpowerよりもパーソナルコンピューターが多く、DDOS攻撃を利用できます。
- 多くの場合、クレジットカードやPaypalの請求先住所などの財務情報は、Webサーバー(またはデータベース、Webサーバーの乗っ取りによっても侵害されます)に保存されます。
- ユーザー資格情報や貴重なクローズドソースアプリケーションなど、その他の貴重な情報への関心。
- キャプチャされたサーバーをトラフィックを隠す手段として使用する。昔、socks5サーバーをインストールしていた(PHPコンパイラーが使用できない場合)でも実装できます)トラフィックをプロキシします。
- 侵害されたサーバーを使用してトラフィックをリダイレクトし、ユーザーエージェントを悪用する。エクスプロイトキットを使用した攻撃サーバーへのJavascriptリダイレクトは、ブラックホールのようにインストールされます。このステップは、あなたが望むほど洗練されているかもしれません:特定のプラグイン(Java、flash、silverlight)がインストールされているリダイレクトクライアントのみが、具体的なユーザーエージェントです(古い、エクスプロイト可能なIEブラウザバージョン... )
さもないと:
- 純粋な好奇心
- 自己設定の知的課題のためにそれを引き継ぐことができるかどうかをテストするだけ
- 政治目的のための改ざん(匿名?)
- 破壊行為(lulzsec)
- 次のようなさらなる攻撃の開始点としてWebサーバーを使用します。
- 特権の昇格(ルート特権を取得できますか?)
- 内部ホスト/ネットワークはサーバーから利用できますか(Webサーバーがリバースプロキシとしても機能している場合がそうです)
多くの理由があります。要点を理解してください。
発生しているトラフィックは、インターネットに接続されているすべてのサーバーで発生するボットによる自動スキャンの結果にすぎません。
そのような攻撃の対象は、世の中で最も低い共通のサーバーです。デフォルトのパスワードで正しく設定されていないか、発表された悪用可能な脆弱性でパッチが適用されていません。そのような方法で侵害されたサーバーがボットネットに追加され、ボットネットオペレーターにいい利益をもたらす可能性のあるスパムメールやその他の同様のアクティビティを送信する可能性が非常に高くなります。
あなたサーバーが危険にさらされていても、パッチを適用しないか、デフォルトのパスワードを使用しているサーバーの所有者は、気づくかもしれませんおそらくは、ログを頻繁に監視しません。このようなサーバーは、おそらく非常に長期間にわたって侵害されたままになります。