Linux: Serverele Web Apache (#11)

Linux: Elemente de bază
by BlackWeb.ro -
0

Bine ați revenit, dragii mei greenhorn hackers!

Nu am mai scris de multă vreme un tutorial Linux, așadar este timpul să mă apuc de treabă. Ceea ce încerc prin aceste tutoriale este să ofer cunoștințele de bază, ce sunt necesare unui hacker aspirant. Un domeniu în care nu am intrat până acum cu tutorialele Linux, îl reprezintă lansarea și administrarea unui server web Apache.


Apache se găsește instalat pe mai mult de 60% din serverele web ce există la momentul actual în lume, iar orice administrator Linux care se respectă ar trebui să fie familiarizat cu el. Ca hacker aspirant, ce dorești să știi totul despre penetrarea site-urilor, este necesar să cunoști cum funcționează Apache, site-urile găzduite pe aceste servere și bazele de date ale acestor site-uri.
Pe deasupra, dacă îți setezi propriul server web, ai putea servi câte un malware tuturor celor care îți vizitează site-ul. Dacă te gândești să construiești un botnet, aceasta este una dintre cele mai bune modalități să o faci (voi scrie un astfel de tutorial în viitorul apropiat). Timpul să învățăm noi comenzi folositoare linux. 🙂

Testăm Apache pe propriul sistem

Dacă aveți Kali ca sistem de operare, Apache este deja instalat. Desigur, multe alte distribuții Linux îl au deja instalat. Dacă nu aveți Apache instalat, puteți descărca și instala LAMP.

LAMP este acronimul de la Linux, Apache, MySQL, PERL și PHP. Acestea sunt cele mai utilizate ,,ustensile” pentru dezvoltarea site-urilor în Linux, dar destul de folosite și de Microsoft, întâlnite sub termenul de WAMP, unde ,,W” vine de la Windows.

 

Pasul 1: Pornim Daemon-ul Apache

Deschidem terminalul și scriem urmatoarea comandă:
apache2ctl start

Pasul 2: Deschidem site-ul implicit

Acum că Apache este pornit, putem accesa pagina web implicită. Scriem în browser-ul nostru adresa: http://localhost

Pasul 3: Deschidem index.html

Pagina implicită a server-ului Apache este /var/www/index.html. Putem edita fișierul și să lansăm ce pagină web dorim.



Putem folosi orice editor dorim, vi, gedit, Leafpad, Kate, KWrite, emacs s.a.m.d. În scop demonstrativ, eu am deschis /var/www/index.html cu Leafpad.

Observați aici că pagina implicită conține exact același text ce ne-a fost afișat când am deschis localhost în browser, însă în format html. Tot ceea ce trebuie să facem este să edităm acest fișier pentru a ni se afișa informația dorită.

 

Pasul 4: Adăugăm Html

Acum că avem serverul web pornit și fișierul index deschis, putem adăuga ce text dorim noi. Vom scrie niște blocuri simple de html:

<html>
<body>

<h1>BlackWeb.ro este cel mai bun blog!</h1>
<p>Dacă vrei să înveți cum să penetrezi sistemele informatice</p>
<p>BlackWeb.ro este soluția.</p>

</body>
</html>
Acum salvăm și închidem editorul.

Pasul 5: Vedem ce se întâmplă

Acum salvăm fișierul nostru /var/www/index.html și o să verificăm dacă serverul Apache îl afișează. Navigăm în browser la adresa http://localhost.

Apache ne-a afișat pagina web imediat cum am creat-o.

Pasul 6: Instalăm și descărcăm DVWA

Acum că serverul nostru rulează, va trebui să descărcăm și să instalăm ceva conceput pentru testarea site-urilor, cum ar fi Damn Vulnerable Web Application sau DVWA. Îl descărcăm de aici, și apoi îl dezarhivăm.



Pentru dezarhivare scriem comanda:

  • unzip DVWA-1.0.8.zip -d /var/www

După aceea va trebui să îi schimbăm permisiunile, pentru a avea ca noi să avem permisiunile de executare (root).

  • chmod 755 DVWA-1.0.8

În următorul tutorial Linux, vom seta PHP, MySQL și vom configura Damn Vulnerable Web Application, cu scopul de a practica  spargerea site-urilor și a bazelor de date.

Așadar, nu uitați să reveniți.

 

Tags: , , , , , , ,
Choose your Reaction!
Leave a Comment

Your email address will not be published.

Related Articles

Opțiunea copy-paste a fost dezactivată pentru acest site.