Server-Hack Schritt für Schritt erklärt
Hacker legen nicht wild drauflos, wenn sie ein Angriffsziel im Visier haben. Stattdessen ziehen sie Fingerfertigkeit und Finesse vor. Wie genau sie vorgehen, erklären wir an einem Beispiel-Hack. Als wertvoller Komplize auf dem Weg zum Root-Zugriff soll sich ausgerechnet WordPress erweisen.
VonWilhelm Drehling
Wie Sie mit wenigen Komponenten eine virtuelle Trainingsumgebung basteln und darin Hacking-Rätsel knacken, war das Thema im vorherigen Artikel (siehe S. 8). Dort beschrieben wir, wie Sie ein isoliertes Übungsnetzwerk mit der Virtualisierungssoftware VirtualBox erstellen und darin mit dem Hacker-Linux Kali verwundbare virtuelle Maschinen (VM) abtasten, die als Übungsziel dienen. Schließlich haben wir angerissen, wie Sie in die VM „Mr. Robot“ eindringen, und einige Brotkrumen gestreut, die Ihnen dabei helfen sollten, die übrigen Hacking-Aufgaben zu lösen.
Der folgende Artikel knüpft direkt daran an und liefert Ihnen eine vollständige Auflösung als Schrittfür-Schritt-Anleitung. Sie benötigen kein Vorwissen oder besondere Hardware, um den Übungshack nachzuvollziehen, nur das aufSeite 8 beschriebene Übungsnetz. Aber auch ohne das Netz erwartet Sie im Folgenden eine interessante Lektüre.
Der gesamte Hack spielt sich in der virtuellen Testumgebung ab. Am Ende haben Sie alle drei Rätsel gelöst und als Belohnung die Flags eingesammelt, die im Server an speziellen Orten in Form von Textdateien versteckt sind, und kontrollieren den Server als Root.
Startpunkt für den Hack ist die bereits auf D