Linux для начинающего хакера #11 Apache

В этой статье из серии  Linux для начинающих хакеров я пытаюсь дать вам еще немного базовых навыков, необходимых для работы в Linux. Одной из важнейших областей, которые мы еще не рассмотрели, является создание и управление веб-сервером Apache.

Apache находится на более чем 60% веб-серверов по всему миру, поэтому любой уважающий себя администратор Linux должен быть знаком с ним. Как хакеру, стремящемуся оценить уровень защищенности сайтов, вам важно понимать внутреннюю работу Apache, веб-сайтов и внутренних баз данных этих сайтов.

Кроме того, настроив свой собственный веб-сервер, вы можете распространять вредоносное ПО всем, кто посещает ваш сайт (но никогда так не делайте). Если вы думаете о создании ботнета, это один из лучших способов сделать его.

Установка && Настройка

Если вы работаете на Kali Linux, Apache уже установлен. Многие другие дистрибутивы Linux также имеют встроенный Apache. Если у вас не установлен Apache, вы можете загрузить и установить стек LAMP .

LAMP является аббревиатурой от Linux, Apache, MySQL, PERL или PHP (можно и так, и так использовать). Это наиболее широко используемые инструменты для разработки веб-сайтов в мире Linux, и они также очень популярны в мире Microsoft, только его обычно называют WAMP, где W просто означает Windows.

Установить Apache можно командой:

root@kali~# apt-get install apache2

Шаг 1 Запустите Apache Daemon

Делать это мы будем, конечно же, из консоли. Для того, чтобы запустить демона Apache можно выполнить команду:

root@kali~# systemctl start apache2

либо

root@kali~# service start apache2

Обратите внимание, что я запускаю их уже от имени рута. Если выв сидите под обычным пользователем, то обязательно пропишите sudo.

Шаг 2 Откройте веб-сайт

Теперь, когда Apache запущен, он будет обрабатывать все запросы, приходящие на localhost:80. Давайте наберем http://localhost/ в вашем веб-браузере.

Шаг 3 Откройте файл Index.html

По умолчанию веб-страница Apache это /var/www/index.html. Мы можем отредактировать этот файл. Соответственно, Apache покажет нам эту страницу уже в измененном виде. Также мы можем напрямую указать путь до страницы. А если этого не делать, что по умолчанию будет index.html.

Используйте любой понравившийся вам текстовый редактор, включая vi, gedit, Kate, KWrite, emacs и т.д. Я буду использовать Vim. На картинке снизу я уже отредактировал файл index.html

Обратите внимание, что на веб-странице по умолчанию содержится именно тот текст, который отображался при открытии нашего браузера для localhost , но в формате html. Все, что нам нужно сделать, это отредактировать этот файл, чтобы наш веб-сервер отображал нужную нам информацию.

Шаг 4 Изменим файл

Теперь, когда у нас запущен веб-сервер и открыт index.html, мы можем добавить любой текст (и код), который мы хотим, чтобы веб-сервер показал. Мы создадим несколько простых HTML-блоков.

Давайте изменим эту страницу:

<html>

<h1> IT Prophet</ h1>

<p>Simple about technologies!</p>

</html>

Теперь сохраните этот файл.

Шаг 5 Посмотрим, что произойдет

Теперь, когда мы сохранили наш файл /var/www/index.html , мы проверим, что покажет Apache. Перейдите в браузере по адресу http://localhost.

Все, как мы и прописали

Шаг 6 Загрузите и установите DVWA

Теперь, когда наш веб-сервер запущен и работает, давайте загрузим и установим специальный веб-сайт, разработанный для взлома (DVWA). На нем можно потренироваться в эксплуатации уязвимостей. Давайте загрузим его отсюда. Для этого введите:

wget https://github.com/ethicalhack3r/DVWA/archive/master.zip

А затем распакуем. Чтобы распаковать его, введите:

unzip master.zip -d /var/www

В следующем уроке я расскажу, как его настроить, так что обязательно возвращайтесь!

Наш Дзен

Телеграмм

Возможно, Вам понравится:

guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x