302 Hijack - ugrabitev spletne strani (part II)

avtor ruph
Nadaljevanje 302 Hijack - ugrabitev spletne strani (part I). Kako je to mogoče? Če si kar pogledamo: Simple Hijack Stran A: neka (lahko tudi napadalčeva) stran, ki ima povezavo na stran B (primer: http://www.siblogs.com/Posts.aspx) Stran B: napadalčeva stran s 302 preusmeritvijo (povezava, ki se pojavi med zadetki v iskalnikih) Stran C: orginalna stran ~ žrtev Vse se vrti okrog t.i. 302 temporary redirect (ang. začasna preusmeritev). Kar pomeni, da je stran v tem trenutku na drugi lokaciji, ne bo pa tako za zmeraj. Ko iskalnikovi pajki naletijo na stran B, se tam pojavi začasna preusmeritev. V index gre naslov strani B in vsebina s strani C. V določenem trenutku ima iskalnik dva različna naslova (B in C) z identično vsebino. Sedaj se mora odločiti, kateri naslov je pravi... "začasna" preusmeritev? To sicer ne velja čisto vedno. Kdaj tehnika res deluje in se naslov strani B res zapiše med zadetke, je zaradi skritih algoritmov težko govoriti. Špekulacije ostajajo. Če je napadalčeva stran močnejša (višji PR, več referenčnih povezav), potem so možnosti za uspeh napadalca večje. Če stran C še ni poindexirana s strani iskalnikov, je spet prednost na napadalčevi strani. Kakšne so možnsti zlorabe? V bistvu je nadležna že samo "big brother" misel. Vmesni člen ima vso statistko, koliko strani je bilo obiskanih, kdo obiskuje vašo spletno stran, kaj se išče... Teoretično bi se dalo spisati pajka, ki bi pregledoval 24ur.com hitreje kot najdi.si, delal 302 preusmeritve, lastnik pa bi potem imel statistiko obiskov in iskanih pojmov za dotični portal... Druga, bolj predrzna možnost je so-uporaba tehnike cloaking (ang. prikrivanje), ki podaja iskalnikom drugačno vsebino kot navadnim uporabnikom. Cloaking Hijack Sedaj pa si predstavljajte, da ko najdi.si pride na stran B, se tam nahaja preusmeritev 302. V primeru navadnega uporabnika pa se ga preusmeri na neko XXX stran... Vemo, da ima siblogs.com cca. 1000 ugrabljenih postov, kar pomeni, da bi lahko celoten promet, ki ga ti posti dobijo preko iskalnikov, poslal na neko svojo izbrano stran... In rešitev? S strani napadalca - dokaj preprosta. Uporaba 301 permanent redirect (trajna preusmeritev) namesto 302. Iskalniki? gre za luknjo v algoritmu, ki jo je potrebno zakrpati... Dobra referenca: http://clsc.net/research/google-302-page-hijack.htm Opomba: Uporabo te tehnike močno odsvetujem, ker si ne znam niti predstavljati nepopisne jeze lastnika ugrabljene strani. Pa še podlo je. In pa seveda google z veseljem odstrani zločinca iz indexa ~ samo sporočiti mu je treba...

Komentarji:

  1. ml Says:
    hehe, še dobr da si dodal opombo, ker sem se že bal, da navdušeno promoviraš novo tehniko 8)
  2. rufbetten [moje postelje] Says:
    302 Hijack - ugrabitev spletne strani (part III)... Naredil sem manjši preizkus. Prematavanje teorije in analiza tujih primerov mi ponavadi ne zadostujeta, pa še hipoteze imajo zelo rade trdne dokaze. […] ......
Komentiranje onemogočeno.

Iskane ključne besede za dotično objavo: hijack (38) hijack this (6) stran (4) ugrabitve statistika (3) kaj je ugrabitev (2) preusmeritev spletne strani (2) how to 302 hijack (1) hijack 302 (1) pojem ugrabitve (1) hijack this uporaba (1) 301 redirect najdi.si (1) najdi.si odstrani stran (1) ugrabitev (1) statistika ugrabljenih (1) hijack redirect (1) 302 redirect (1) kaj je hijack (1) odstrani stran (1) preusmeritev spletne strani kako (1) www.google.com 302 redirect (1) kako narediti redirect strani (1) odstrani strani iz najdi.si (1) Hijack b (1) google hijack (1) kdo obiskuje mojo spletno stran (1) is temporary redirect indexed by google (1) preusmeritve 302 (1) kako narediti redirecting stran? (1) google and 302 redirect (1) hijacking spletne strani (1) ugrabljene spletne strani (1) ugrabitev spletne vsebine (1) 302 hijack (1) odstranitev hijack (1) moja spletna stran ne pojavi na najdi.si (1)


Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.
Deprecated: Function ereg_replace() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 229 Deprecated: Function ereg_replace() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 230 Deprecated: Function ereg() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 236 Deprecated: Function ereg() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 236 Deprecated: Function ereg() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 236 Deprecated: Function ereg() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 236 Deprecated: Function split() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 136 Deprecated: Function split() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 138 Deprecated: Function ereg() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 187 Deprecated: Function ereg() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 198 Deprecated: Function eregi() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 341