Conociendo los Servidores Web

Un servidor web es sólo una parte del software ejecutándose sobre el sistema operativo de un servidor, el cual permite conexiones para acceder hacia la aplicación web. Los servidores web más comunes son Internet Information Services (IIS) sobre un servidor Windows, y Apache HTTP sobre un servidor GNU/Linux. Los servidores tienen una estructura de directorios normal como en cualquier otra computadora, y estos directorios hospedan la aplicación web.

En el caso de una instalación en un servidor web IIS, el directorio por defecto es “C:\Inetpub\wwwroot\” y los recursos vitales para la aplicación están contenidos allí.

GNU/Linux es más variado en su estructura de archivos, aunque la mayoría de aplicaciones web se hospedan en el directorio “/var/www/”. Existen muchos otros directorios en un servidor web GNU/Linux, los cuales son especialmente relevantes para el Hacking.

  • /etc/shadow Aquí es donde residen los hashes de las contraseñas para todos los usuarios del sistema.
  • /usr/lib/ Este directorio incluye archivos objeto y binarios internos, los cuales no tienen como propósito ser ejecutado por los usuarios, o también guiones shells. Todos los datos para dependencia utilizados por la aplicación también residirán en este directorio. Aunque no hay ejecutables aquí, se puede arruinar el día de alguien borrando todos los archivos de dependencia para una aplicación.
  • /var/ Este directorio incluye los archivos para bases de datos, registros de eventos del sistema, y código fuente para la aplicación web por si misma.
  • /bin/ Este directorio contiene programas necesarios para el sistema funcione, como las shells, ls, grep, y otros binarios importantes y esenciales. “bin” proviene de “binary” o binario. Muchos comandos estándar del sistema operativo están ubicados aquí, como archivos binarios ejecutables separados.

El servidor web es un objetivo por si mismo para ataques, porque ofrece puertos abiertos, y acceso a versiones potencialmente vulnerables del software para servidor web instalado, versiones vulnerables de otro software instalado, y malas configuraciones del sistema operativos sobre el cual funciona.

Fuentes:

https://www.iis.net/
https://httpd.apache.org/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Resumen de mi CV: http://www.reydes.com/d/?q=node/1