Trükkös keresés és elcsúfított weboldal

2008. augusztus 25. 17:01 - Csizmazia Darab István [Rambo]

Egy érdekes TheRegister-es cikk említi, hogyan lehet az olyan fórumokban lévő információkat elolvasni, amihez eredetileg név-jelszó lenne szükséges.

A dolog egyáltalán nem új, valamilyen formában talán mindenki használta már, aki Google segítségével keresett valamit. Előfordul időnként, hogy egy jelszóval védett fórumban lenne a keresett válasz, de a találatra kattintva csak a belépő adatokat kérő ablakot látjuk.

Ilyenkor néha segít, ha a "Tárolt változat"-ot választjuk. De van ennél furmányosabb módszer is, ami abból áll, hogy a nem olvasható linket bemásoljuk egy Google keresési ablakba, és eléje "cache:" szöveget gépeljük. És tadaam, sok esetben (ha nem is mindig) be is jön az áhított tartalom.

A cikk végén szerepelt még egy weboldal, amit a gazdája jó idő óta elhanyagol - magyarán ez azt jelenti, hogy nem nézi sem rendszeresen, se rendszertelenül. És azt sem veszi-vette észre, hogy azt illegálisan módosították. Az, hogy az illető itt nem akárki, jelen esetben indiferrens.

Ebből nagyjából azt akartam kihozni, hogy ha valaki a saját gépén becsülettel fríssíti az OS-t és az alkalmazásokat, pedánsan antivírus, tűzfal és kémpogram irtót is használ - az még mindig lehet kevés, ha a rábízott jószágokat (értsd saját weboldal, vagy weboldalak) parlagon hagyja heverni ebek harmincadjára. Jó esetben egy fehérkalapos hacker megírja neki, hogy baj van az oldalán, és ha ideje engedi, javítson. Rosszabb esetben kéretlen dolgokkal tömik ki - mint ezt az oldalt is - sőt legrosszabb esetben kártevők terjesztésére, letöltésére használhatják.

Ha valakinek weboldala van, nézzen rá időnként (nem törték-e fel, nem babrálták-e meg az SQL adatbázist, stb.). Ha erre nincs ideje vagy esetleg nem ért hozzá, akkor pedig bízzon meg ezzel valakit. Ha ezt sem teszi, inkább ne legyen weboldala, mert nem tudja felelősséggel birtokolni, karbantartani. Szlengesen szólva akkor "az már nem az ő weboldala" lesz.

Magyarán, patyolattiszta számítógéppel rendelkezve is lehetünk kártevő terjesztők, legyünk hát alaposabbak és figyeljünk jobban ezekre az erőforrásokra is.

4 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr100631931

Trackbackek, pingbackek:

Trackback: Propeller 2008.08.25. 17:36:38

Antivírus blog - Trükkös keresés és elcsúfított weboldalHogyan lehet az olyan fórumokban lévő információkat elolvasni, amihez eredetileg név-jelszó lenne szükséges.

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

dark future · http://www.andocsek.hu 2008.08.25. 21:52:59

A weboldalak figyelését lehet automatizálni is, hogy ne kelljen folyton nézegetni. Ellenőrithető pl. a html kód hossza (jellemző módon a nyitóoldalt érdemes figyelni, mert úgyis leginkább azt törik meg), vagy figyelhetők stringek (adott szavak, mondatok eltűnése vagy felbukkanása). A www.netdiag.hu oldalon pl. egy perces figyelési gyakoriság is beállítható, riasztáskor kérhető email vagy sms.

A másik trükk az, hogy időről időre (pl. óránként) egy időzített script vagy batch file valamilyen védett helyről (amihez nincs webes hozzáférés) átmásolja az üzemi területre a html oldalakat (ez statikus oldalaknál bevált).

A feltörők dolgát is meg lehet megnehezíteni, pl. azzal, hogy nem c:-re húzzuk fel a rendszert, hanem más betűre, és a webes mappa sem ott van, ahol a rendszer. Windows esetében érdemes még a cmd-t is átnevezni/áthelyezni (némi kis trükkel, mert azért nem olyan egyszerű :-)).

Tgr 2008.08.25. 22:26:10

A cache-es trükk egész komoly oldalaknál is bejön néha, pl. az experts-exchange-nél jó darabig így lehetett megkerülni a védelmet.

"patyolattiszta számítógéppel rendelkezve is lehetünk kártevő terjesztők"

A fordítottja is igaz: hiába van bombabiztos, mindenféle exploit ellen védett oldalunk, ha a saját gépünkre nem vigyázunk... A minap találkoztam olyan trójaival, ami kiolvassa mindenféle népszerű FTP-kliensek mentett jelszavait, felcsatlakozik az oldalakra, és átírja az ott talált php-fájlokat.

fabatka 2008.08.26. 08:05:12

Ha már a google-t beengedi a lap a védett oldalakra, akkor akár mi is kiadhatjuk magunkat a google robotjának, amihez csupán a böngésző által elküldött user agent-et kell megváltoztatni, amit pl. a firefox-os user agent switcher-el is meg lehet tenni.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.08.26. 10:32:36

Hello Dark Future!
Köszi az ötleteket, nem is tudtam hogy Andocsekék ilyennel is foglalkoznak.