302 Hijack - ugrabitev spletne strani (part II)
avtor ruph
Nadaljevanje 302 Hijack - ugrabitev spletne strani (part I).
Kako je to mogoče?
Če si kar pogledamo:
Stran A: neka (lahko tudi napadalčeva) stran, ki ima povezavo na stran B (primer: http://www.siblogs.com/Posts.aspx)
Stran B: napadalčeva stran s 302 preusmeritvijo (povezava, ki se pojavi med zadetki v iskalnikih)
Stran C: orginalna stran ~ žrtev
Vse se vrti okrog t.i. 302 temporary redirect (ang. začasna preusmeritev). Kar pomeni, da je stran v tem trenutku na drugi lokaciji, ne bo pa tako za zmeraj.
Ko iskalnikovi pajki naletijo na stran B, se tam pojavi začasna preusmeritev. V index gre naslov strani B in vsebina s strani C.
V določenem trenutku ima iskalnik dva različna naslova (B in C) z identično vsebino. Sedaj se mora odločiti, kateri naslov je pravi... "začasna" preusmeritev?
To sicer ne velja čisto vedno. Kdaj tehnika res deluje in se naslov strani B res zapiše med zadetke, je zaradi skritih algoritmov težko govoriti. Špekulacije ostajajo. Če je napadalčeva stran močnejša (višji PR, več referenčnih povezav), potem so možnosti za uspeh napadalca večje. Če stran C še ni poindexirana s strani iskalnikov, je spet prednost na napadalčevi strani.
Kakšne so možnsti zlorabe?
V bistvu je nadležna že samo "big brother" misel. Vmesni člen ima vso statistko, koliko strani je bilo obiskanih, kdo obiskuje vašo spletno stran, kaj se išče... Teoretično bi se dalo spisati pajka, ki bi pregledoval 24ur.com hitreje kot najdi.si, delal 302 preusmeritve, lastnik pa bi potem imel statistiko obiskov in iskanih pojmov za dotični portal...
Druga, bolj predrzna možnost je so-uporaba tehnike cloaking (ang. prikrivanje), ki podaja iskalnikom drugačno vsebino kot navadnim uporabnikom.
Sedaj pa si predstavljajte, da ko najdi.si pride na stran B, se tam nahaja preusmeritev 302. V primeru navadnega uporabnika pa se ga preusmeri na neko XXX stran...
Vemo, da ima siblogs.com cca. 1000 ugrabljenih postov, kar pomeni, da bi lahko celoten promet, ki ga ti posti dobijo preko iskalnikov, poslal na neko svojo izbrano stran...
In rešitev?
S strani napadalca - dokaj preprosta. Uporaba 301 permanent redirect (trajna preusmeritev) namesto 302.
Iskalniki? gre za luknjo v algoritmu, ki jo je potrebno zakrpati...
Dobra referenca:
http://clsc.net/research/google-302-page-hijack.htm
Opomba:
Uporabo te tehnike močno odsvetujem, ker si ne znam niti predstavljati nepopisne jeze lastnika ugrabljene strani. Pa še podlo je. In pa seveda google z veseljem odstrani zločinca iz indexa ~ samo sporočiti mu je treba...
Loading ...
Ustvarjeno 14.02.06 v okviru SEO, optimizacija spletnih strani
Stran A: neka (lahko tudi napadalčeva) stran, ki ima povezavo na stran B (primer: http://www.siblogs.com/Posts.aspx)
Stran B: napadalčeva stran s 302 preusmeritvijo (povezava, ki se pojavi med zadetki v iskalnikih)
Stran C: orginalna stran ~ žrtev
Vse se vrti okrog t.i. 302 temporary redirect (ang. začasna preusmeritev). Kar pomeni, da je stran v tem trenutku na drugi lokaciji, ne bo pa tako za zmeraj.
Ko iskalnikovi pajki naletijo na stran B, se tam pojavi začasna preusmeritev. V index gre naslov strani B in vsebina s strani C.
V določenem trenutku ima iskalnik dva različna naslova (B in C) z identično vsebino. Sedaj se mora odločiti, kateri naslov je pravi... "začasna" preusmeritev?
To sicer ne velja čisto vedno. Kdaj tehnika res deluje in se naslov strani B res zapiše med zadetke, je zaradi skritih algoritmov težko govoriti. Špekulacije ostajajo. Če je napadalčeva stran močnejša (višji PR, več referenčnih povezav), potem so možnosti za uspeh napadalca večje. Če stran C še ni poindexirana s strani iskalnikov, je spet prednost na napadalčevi strani.
Kakšne so možnsti zlorabe?
V bistvu je nadležna že samo "big brother" misel. Vmesni člen ima vso statistko, koliko strani je bilo obiskanih, kdo obiskuje vašo spletno stran, kaj se išče... Teoretično bi se dalo spisati pajka, ki bi pregledoval 24ur.com hitreje kot najdi.si, delal 302 preusmeritve, lastnik pa bi potem imel statistiko obiskov in iskanih pojmov za dotični portal...
Druga, bolj predrzna možnost je so-uporaba tehnike cloaking (ang. prikrivanje), ki podaja iskalnikom drugačno vsebino kot navadnim uporabnikom.
Sedaj pa si predstavljajte, da ko najdi.si pride na stran B, se tam nahaja preusmeritev 302. V primeru navadnega uporabnika pa se ga preusmeri na neko XXX stran...
Vemo, da ima siblogs.com cca. 1000 ugrabljenih postov, kar pomeni, da bi lahko celoten promet, ki ga ti posti dobijo preko iskalnikov, poslal na neko svojo izbrano stran...
In rešitev?
S strani napadalca - dokaj preprosta. Uporaba 301 permanent redirect (trajna preusmeritev) namesto 302.
Iskalniki? gre za luknjo v algoritmu, ki jo je potrebno zakrpati...
Dobra referenca:
http://clsc.net/research/google-302-page-hijack.htm
Opomba:
Uporabo te tehnike močno odsvetujem, ker si ne znam niti predstavljati nepopisne jeze lastnika ugrabljene strani. Pa še podlo je. In pa seveda google z veseljem odstrani zločinca iz indexa ~ samo sporočiti mu je treba...
Klikni zvezdico: 
(ocena objave: 4)
(ocena objave: 4) Loading ...
Prijavi se na RSS!
February 14th, 2006 at 18:23 hehe, še dobr da si dodal opombo, ker sem se že bal, da navdušeno promoviraš novo tehniko 8)
February 19th, 2006 at 17:16 302 Hijack - ugrabitev spletne strani (part III)... Naredil sem manjši preizkus. Prematavanje teorije in analiza tujih primerov mi ponavadi ne zadostujeta, pa še hipoteze imajo zelo rade trdne dokaze. […] ......