HostGerente
  • 04 | outubro
  • 2018

Exemplo prático de ataque hacker a servidor web

Muitas pessoas não sabem, mas basta um único ataque hacker para fazer com que informações preciosas da sua empresa acabem nas mãos erradas. Veja um exemplo prático de ataque hacker a um servidor web:

01 – Acesso ao software Armitage
Com o auxílio do software Armitage – uma ferramenta gráfica de gerenciamento de
ataques cibernéticos – o hacker digita o número da rede que deseja scanear para
encontrar dispositivos conectados.

02 – Escolha do dispositivo
O atacante deve fazer uma análise das vulnerabilidades de cada dispositivo com o
auxílio do Metasploit.

03 – Explorando as vulnerabilidades
A ferramenta indica uma vulnerabilidade no Drupal 7. Neste momento, o hacker
procura na internet um exploit para acessar o dispositivo.

04 – Manipulação do arquivo ROBOTS
Ao ter acesso ao arquivo ROBOTS, o atacante consegue identificar a versão correta
da ferramenta Drupal. O próximo passo é configurar o exploit e iniciar o ataque.

05 – Acesso à máquina
Depois que o exploit for executado com sucesso, o hacker consegue acessar
remotamente o computador da vítima.

06 – Alterando os privilégios dos usuários
Com alguns códigos específicos em Python, o atacante eleva os privilégios do usuário
comum, tornando-o administrador do servidor web.

07 – Procurando um novo exploit
Ao identificar que o ambiente operacional é o Linux Ubuntu 14.04, é necessário
procurar na internet um novo exploit

08 – Compilando o exploit
Após a instalação e compilação do exploit, o hacker consegue ter acesso de
administrador no servidor. A partir de agora, ele terá em mãos informações sigilosas
da empresa, podendo comprometer severamente a segurança dos dados.

Obrigado por acompanhar nossos conteúdos e até a próxima!