¿Cuál es el objetivo final de hackear un servidor web? [cerrado]

¿El objetivo final? Depende en gran medida del iniciador del ataque, pero aquí hay algunas ideas:

Atacante interesado en ganancias financieras:

• Puede valer una gran cantidad de esfuerzo apuntar a servidores / dominios web de alto tráfico que disfrutan de una buena reputación (el nombre de dominio está asociado a un servicio confiable) y luego aplicar técnicas de phishing (tarjetas de crédito, paypal, credenciales de bitcoin, ... .) en los muchos usuarios visitantes. Es muy probable que los usuarios envíen dicha información personal, porque el usuario se siente seguro.
• Integre el servidor en una red de bots: los servidores generalmente tienen mucho más poder en redes y luego computadoras personales y pueden aprovechar un ataque DDOS.
• A menudo, la información financiera como las tarjetas de crédito o las direcciones de facturación de PayPal se almacenan en el servidor web (o la base de datos, que también se ve comprometida al hacerse cargo de un servidor web)
• Interés en otra información valiosa, como las credenciales de usuario o las aplicaciones de código cerrado que son valiosas.
• Usar el servidor capturado como un medio para ocultar el tráfico. En la época en que solía instalar los servidores socks5 (también se puede implementar en PHP si no hay un compilador disponible) para proteger el tráfico.
• Uso del servidor comprometido para redirigir el tráfico para explotar los agentes de usuario. El redireccionamiento de Javascript a un servidor atacante con un kit de exploits es como un agujero negro. Este paso podría ser tan sofisticado como lo desee: solo los clientes de redireccionamiento que tienen complementos específicos instalados (Java, flash, silverlight), son un agente de usuario concreto (versiones de explorador de IE antiguas y explotables ...)

De lo contrario:

• Pura curiosidad
• Solo prueba si puedes asumirlo debido a un desafío intelectual auto establecido
• Defacing para fines políticos (¿anónimo?)
• Vandalismo (lulzsec)
• Use el servidor web como punto de partida para futuros ataques como:
• Escalamiento de privilegios (¿Podemos obtener privilegios de root?)
• ¿Hay servidores / redes internas disponibles desde el servidor (puede ser el caso cuando el servidor web también funciona como un proxy inverso)

Hay muchas razones. Espero que tengas el punto.

El tráfico que está experimentando es simplemente el resultado de los análisis automáticos realizados por los robots que experimentarán todos los servidores conectados a Internet.

El objetivo de tales ataques es el mínimo común denominador de servidores que existe: mal configurado con contraseñas predeterminadas o sin parches con vulnerabilidades anunciadas y explotables. Es muy probable que un servidor comprometido de esta manera se agregue a una red de bots para enviar correos electrónicos no deseados y otras actividades similares que pueden hacer que el operador de la red de bots obtenga una buena ganancia.

Usted puede notar si su servidor se vio comprometido, pero el propietario de un servidor que lo deja sin parches o con contraseñas predeterminadas probablemente no supervisará los registros con mucha frecuencia . Es probable que este servidor permanezca comprometido durante un período de tiempo muy largo.