Vigyázat, pongyola! Csak laikusoknak.

A hackerfeleség naplója

5 dolog, amire webszerverként használhatják a gépedet

2. rész - Erre kell a géped

2016. november 17. - hackerfeleség

Az cikksorozat első részében azt foglaltuk össze, hogy mi mindenre használhatja egy hacker a gépedet. - Mire használja egy hacker a géped?

Most lássuk, mi van, ha a gépedből webszerver lesz.

Nagyon nagy vonalakban a webszerver "egy kiszolgáló, mely elérhetővé teszi a helyileg (esetleg más kiszolgálón) tárolt weblapokat a HTTP protokollon keresztül." (forrás: Wikipédia)
- A te géped tehát lehet az a más kiszolgáló (esetleg akár helyi is ;)), melyen tárolódik egy-két fájl.

Hogy azt te észrevennéd? Tényleg?
Észrevennéd, ha a 120GB-os meghajtódon ott figyelne egy pár MB-os fájlocska?
Ami ráadásul rejtett.
Milyen gyakran nézegeted a rejtett fájlokat a gépeden? Tudod egyáltalán, hogy vannak rajta rejtett fájlok, és hogy hogyan teheted láthatóvá őket?
Szóval biztosan észrevennéd? Nem nagyon hiszem.

Nézzük, mi az az 5 dolog, amire webszerverként használhatják a gépedet!

 

1. Phishing weboldal

Az eredeti oldalhoz kísértetiesen hasonló, esetleg teljesen megegyező kinézetű, de nem az eredeti oldalra mutató weboldal, amit a hackerek adathalászatra használnak. Tipikusan banki oldalakat szoktak így lemásolni, de találkozhatsz Facebook phishing site-tal is, a határ meg valójában a csillagos ég.

Hogy mire jó? Megszerzik az adataidat. Nevet, e-mail címet, banki belépő adatokat... Aztán mondjuk - csak hogy egy nagyon egyszerű példát vegyünk - viszik a pénzed a számládról.

Rossz ilyenbe belefutni is (lesz erről szó később, önálló postban), de gondolj bele, hogy simán használhatják ilyesmihez a te gépedet, hiszen a hamis weboldalhoz szükséges fájokat tárolhatják nálad. A tudtodon kívül hozzájárulsz sok-sok hozzád hasonló adatainak megszerzéséhez, hogy aztán ezekkel az adatokkal aztán visszaéljen, aki megszerezte.

otpphishing.jpgPélda egy OTP phishing weboldalra.

 

2. Malware download oldal

A malware tulajdonképpen a kártékony szoftverek - vírusok, trójaiak, kémprogramok, zsarolóvírusok, stb. - összefoglaló neve.

A te géped lehet egy-egy ilyen kártékony szoftver tárolója, mondhatjuk úgy is: vírusgazda. Nem kell, hogy a gépeden aktív legyen a vírus, ha az a cél, hogy mások óvatlanul letöltsék, és ezzel megfertőzzék a saját gépüket.

 

3. Warez / kalóz szerver

Jogdíjas bármi illegális terjesztésében is részt vehetsz. Ezek a fájlok akkor is a gépedre kerülhetnek, ha te amúgy tök tiszta vagy, és soha, egyetlen programot / filmet / zenét sem töltöttél le illegálisan, mindig mindenért fizettél.

Ennek egyébként az egész világon jelentős múltja van, az internet elterjedése előtt postán, vagy személyesen cseréltek gazdát a kalózcuccok, de a volt szocialista országokban aztán pláne virágzott a kalózkodás. Itt ugyanis sokszor más módon egyáltalán nem lehetett hozzájutni szoftverekhez, mert hivatalos csatorna egyáltalán nem is létezett erre.

 

4. Gyerekpornó szerver

Elképzelhető, hogy a te gépeden van egy-két kép vagy video. Igen, olyan. És igen, a pedofilok a te gépeden, számodra észrevétlenül megbúvó képeket nézegetik...

 

5. Spam oldal

A spam az, amit valószínűleg nem kell bemutatni. Ezer féle előfordulási lehetősége van, ráadásul az előbb említett oldalakkal is simán keveredhet. Szóval lehet nálad egy olyan weboldal, ahová az e-mail spam-ekben kiküldött link mutat, vagy akár egy olyan önjáró kis programocska (vírus), ami az általad felkeresett oldalakat szemeteli tele kéretlen tartalmakkal.

És hogy honnan ered a spam kifejezés? Egy 1970-es Monty Pyton szkeccsből, ami egy kávézóban játszódik. A kávézó menüjének majd minden tételében szerepel konzerv löncshús - azaz spam.

spam.jpg

Íme a szkeccs (angolul, mert a magyar felirat botrányosan rossz):

A bejegyzés trackback címe:

https://hackerfeleseg.hu/api/trackback/id/tr2011836345

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Burgermeister 2016.11.17. 18:11:58

Hogyan tudom ellenőrizni a gépemet, hogy ezekből a tartalmakbol van e?

hackerfeleség 2016.11.17. 18:43:12

@Burgermeister: Sajnos jó eséllyel sehogy, bár ez a fertőzéstől függ.

V80 2016.11.23. 23:11:26

Az én gépem otthoni hálózatban van, router mögött.. Ahogy hogy tud publikus webszerverré válni?

A feleség hackere · http://hackerfeleseg.hu 2016.11.24. 18:08:00

@V80: Ezt nem nagyon befolyasolja a router, vagy a natolt halozat. Persze lehet korlatozni kifele is a kommunikaciot, de altalaban otthon ez nem jellemzo. A webszervert ne ugy kepzeld el, hogy a valami.hu mogott a te geped lesz. Osszetettebb rendszerek ezek ennel. A te geped kezdemenyezi a kapcsolatot egy szerver fele, az meg loadbalance-ol. Mondom ezt ugy, hogy sose epitettem ilyesmit, de a tamadok kreativitasa hatartalan.