إعداد معمل خادم الويب لاختبار الاختراق
في هذا المنشور ، سنناقش كيفية إعداد خادم الويب الخاص بنا لاختبار الاختراق على Ubuntu 18. لقد تم تحديث Ubuntu 18 مع الميزات الجديدة.
قائمة المحتويات
المتطلبات
تكوين خادم الويب
- أباتشي
- PHP
- الخلية
- بريس
- FTP
- SSH
- NMAP
المتطلبات-أوبونتو 18.0
تكوين خادم الويب
خادم الويب هو برنامج يستخدم HTTP لخدمة المستخدمين مع الملفات التي تشكل صفحات الويب استجابة للطلبات المرسلة من قبل عملاء HTTP.
يمكن أيضًا تسمية خوادم الويب بأجهزة الكمبيوتر والأجهزة المخصصة.
تثبيت اباتشي
أولاً ، سنقوم بتثبيت Apache. أباتشي هو خادم الويب الأكثر استخدامًا على أنظمة Linux. تستخدم خوادم الويب لخدمة صفحات الويب التي تطلبها أجهزة الكمبيوتر العميلة. لذلك ، دعونا أولاً تثبيت Apache في أوبونتو بواسطة الأمر التالي-
1
|
apt install apache2
|
لقد نجحنا في تثبيت apache2 ، بشكل افتراضي ، يعمل apache على المنفذ 80.
تثبيت PHP
الآن سنقوم بتثبيت PHP 7modukle لـ Apache 2 ولجميع تبعياته. اعتدنا في وقت سابق على تثبيت PHP 5 module for Ubuntu 14. لكن الآن لأنه غير متوافق في ubuntu 18. لذلك ، سنقوم بتثبيت أحدث إصدار من php وهو php7.2. في هذا الأمر ، الأمر التالي في ubuntu terminal
1
|
apt install php7.2
|
كما ترون ، لقد قمنا بتركيب php.
تثبيت خادم MySQL
الآن تأتي الخطوة التالية وهي تثبيت خادم MySQL.MySQL هي قاعدة البيانات الشهيرة مفتوحة المصدر والتي كانت سهلة التثبيت في وقت سابق. ولكن الآن يتطلب بعض التغييرات لأوبونتو 18.
لذلك ، دعونا نمضي قدمًا خطوة بخطوة.
أولاً ، سنقوم بتثبيت خادم MySQL من خلال الأمر التالي:
1
|
apt get install mysql-server
|
لذلك ، لقد انتهينا من التثبيت. في Ubuntu 14 ، لم يكن MySQL بحاجة إلى كلمة مرور لأنه يتطلب فقط من المستخدم الجذر تسجيل الدخول. لكنه الآن يحتاج إلى كلمة مرور ولن يسمح للمستخدم الجذر بتسجيل الدخول حتى نوفر اسم مستخدم وكلمة مرور لـ ubuntu في الخلية مع الأمر التالي وكما سوف تسأل عن كلمة المرور ؛ يجب عليك استخدام كلمة مرور أوبونتو الخاصة بك هنا. بعد تسجيل الدخول ، ستمنح كل الامتيازات لمستخدم Ubuntu كما هو الحال في حالتنا ، لقد منحنا جميع الامتيازات ل raj للمستخدم والتي سيتم تحديدها بكلمة مرور أوبونتو والتي هي 123 في حالتنا وبعد ذلك سنقوم بإعادة تعيين جميع الامتيازات السابقة حتى تتمكن من بدء الخدمة بالتغييرات الجديدة. لهذا ، الأوامر هي التالية.
1
2
3
|
mysql -u root -p
GRANT ALL PRIVILEGES ON *.* TO 'raj'@'%' IDENTIFIED BY '123' WITH GRANT OPTION;
flush privileges;
|
حسنًا ، لقد انتهينا من تثبيت خادم MySQL ، حيث يتم تشغيله افتراضيًا على المنفذ 3306 ، والآن أعد تشغيل خدمة MySQL.
1
|
service mysql restart
|
تثبيت phpMyAdmin
والخطوة التالية الآن هي تثبيت أداة برمجية phpMyAdmin مكتوبة بلغة PHP والتي تم اقتراحها للتعامل مع إدارة MYSQL عبر WEB كما أنها تدعم مجموعة واسعة من العمليات على MYSQL. أولاً ، نحتاج إلى تثبيت phpMyAdmin بواسطة الأمر التالي -
1
|
apt install phpmyadmin
|
بعد التثبيت ، سيطلب منك اختيار خادم الويب. هنا تحتاج إلى اختيار apache2 الذي سيتم تكوينه تلقائيًا لتشغيل phpmyadmin.
بعد ذلك ، سوف تحصل على مطالبة سيتم فتحها لتكوين قاعدة بيانات phpmyadmin مع dbconfig-common. هنا تحتاج إلى الضغط على نعم وأدخل.
مرة أخرى ، سوف تحصل على مطالبة تطلب منك تقديم كلمة المرور الخاصة بـ phpMyAdmin ، للتسجيل في خادم قاعدة البيانات. هنا قدمنا 123 كلمة المرور لأنها ضرورية لمنحها كلمة مرور الآن.
الخطوة التالية هي تكوين phpmyadmin ضمن apache ، لذلك نحن بحاجة إلى تحرير ملف apache2 conf عن طريق إضافة سطرين في نهاية هذا الملف:
1
|
nano /etc/apache2/apache2.conf
|
1
2
|
#phpMyAdmin Configuration
Include /etc/phpmyadmin/apache.conf
|
في النهاية ، كما هو موضح في الصورة أدناه ، ثم احفظه وبعد التحرير يحفظ الملف وأعد تشغيل خدمة apache2.
1
|
service apache2 restart
|
الآن افتح phpmyadmin في المستعرض باسم مضيف محلي / phpmyadmin كما هو موضح في الصورة أدناه -
تثبيت بروتوكول نقل الملفات
الآن سنقوم بتثبيت خادم FTP في أوبونتو والذي يستخدم لنقل ملفات الكمبيوتر بين العميل والخادم على شبكة الكمبيوتر. لتشغيل هذا الأمر التالي في المحطة
1
|
apt install vsftpd
|
كما نرى في الصورة أعلاه ، تم تثبيت خدمة ftp في نظامنا الذي يعمل على المنفذ 21
تثبيت سه
الآن التالي هو بروتوكول SSh وهو طريقة آمنة لتسجيل الدخول عن بُعد من كمبيوتر إلى آخر. لذلك ، يمكنك تثبيت هذه الخدمة عن طريق الأمر التالي. تم تثبيته بنجاح. بشكل افتراضي ، يتم تشغيله على المنفذ 22.
1
|
apt install openssh-server
|
تثبيت Nmap
الآن من أجل التحقق من أن الخدمات المذكورة أعلاه قد تم تثبيتها بشكل صحيح في نظامنا ؛ سنستخدم nmap وهو ماسح ضوئي للمنافذ ويخبرنا عن المنافذ المفتوحة وحالة الخدمات قيد التشغيل.
لذلك ، دعونا تثبيت ذلك عن طريق الأمر التالي
1
|
apt install nmap
|
بمجرد الانتهاء من التثبيت ، سنقوم بمسح نظامنا من خلال الأمر التالي ، وسيقوم بمسح نظامنا ضوئيًا وسنخرج بالنتائج المرجوة كما ترى في الصورة الموضحة أدناه -
1
|
nmap 127.0.0.1
|
Commentaires
Enregistrer un commentaire