Tech techline.hu 2007. október. 19. 05:00

Támadjuk meg saját PC-nket! Lássuk, kibírja-e?

Amikor felkeresünk egy weboldalt, annak üzemeltetője a kapcsolat létrejöttekor számtalan...

Amikor felkeresünk egy weboldalt, annak üzemeltetője a kapcsolat létrejöttekor számtalan információt tud lekérdezni a számítógépünkről. A tűzfalak, biztonsági beállítások bizonyos adatainkat védetté teszi, azonban sokszor az oldal rendeltetésszerű használatához engedékenyebbnek kell lennük.  A legtöbb portál automatikusan felismeri a látogatót, és a beállított vagy a szokásaihoz igazított tartalmakkal fogadja. De a látogató adatainak automatikus lekérdezésére akkor is szükség van, amikor például testreszabott hirdetések jelennek meg az oldalon, ami akár pillanatnyi földrajzi helyzetünkhöz is igazodik. De mit is lehet megtudni egy internetezőről, annak tudta nélkül? Meglepően sok mindent, amiből egy kis ízelítőt kaphatunk a ProjectIP weboldal segítségével.   Nem kell mást tennünk, mint a böngészőbe beírni a projectip.com címet, s máris egy nagy táblázatot kapuk, ami azokat az adatokat tartalmazza, amiket a kapcsolat létrejöttének pillanatában megtudott rólunk a szájt üzemeltetője. Láthatjuk saját IP címünket és az ehhez kapcsolódó host nevet, az országunkat (kis zászlóval), a proxy szerver nevét és a kapcsolathoz használt portot. Ezután következnek a böngésző adatait. A pontos verziószám, a kódolás, a titkosítás fajtája, a nyelv és az operációs rendszer pontos meghatározása. Azt is megtudhatjuk, illetve mások is megtudhatják, hogy tud-e kezelni a böngészőnk Java és Javascriptet, valamint hogy milyen pluginokat telepítettünk már fel. Ezt követi a képernyő méretének, felbontásának és színmélységének felsorolása. Valamint láthatjuk azt is, hogy be van-e kapcsolva a betűk élsimítása gépünkön, sőt azt is, hogy mióta megnyitottuk a böngészőt mennyi oldalt tekintettünk meg.

A vágólap tartalma - ejnye, bejnye

Bár az eddigi adatok lekérdezése és felhasználása is sértheti személyiségi  jogainkat, azonban az igazi meglepetést a Miscellaneous Info okozza. Ebből ugyanis látható, hogy bárki megtudhatja, hány weboldalt néztünk meg a böngésző indítása óta. Ha pedig Internet Explorer 6-ot használunk Windows alatt, még az sem marad titokban, milyen szöveg található éppen rendszerünk vágólapján.  Ez a szöveg pedig könnyen tartalmazhat bizalmas adatokat is. A ProjectIP nem küldi el a szerverre ezt, a vágólapon található szöveget, csak épp demonstrálja, hogy milyen egyszerűen lehet a tudtunk nélkül hozzájutni adatainkhoz. 

Ha Explorer 6-ot használunk, és meg szeretnénk akadályozni hogy online alkalmazások "belepillantsanak" a vágólap tartalmába, akkor a böngésző Eszközök/Internet beállítások/Biztonság/Egyéni szint/Parancsfájlkezelés/A beillesztés műveletének engedélyezése parancsfájlokon keresztül pontot állítsuk Tiltás vagy Kérdés-re. (Tools/Internet Options/Select a security zone/Custom level/Scripting/Allow paste operations via script pontot állítsa Disabled vagy Prompt-ra.)

Ha kiváncsiak vagyunk mennyire védett a gépünk (illetve pontosabban annak portjai) csak végezzünk el egy online tűzfaltesztet - 
ilyet találhatunk pl. a Sztaki oldalán is

Portok zárva - és ez így van rendjén

Ez a tűzfalteszt csak a portokat vizsgálja (amennyiben nagyon sok lenne nyitva a gépünkön, sürgősen szerezzünk be egy tűzfal szoftvert), ha igazán kiváncsiak vagyunk mennyire "rejtett" a gépünk, akkor használjunk olyan oldalakat a teszthez, amik ún. "szimulált" támadásokat és adathalászatot indítanak IP címünkre, majd kiírják a végerdményt. Nem kell messzire, mennünk, ilyen is van a Sztaki oldalán: Szimulált UDP támadás az Internet felől

Vajon kiálljuk a próbát?

Ennek segítségével olyan "népszerű" trójai scripteket tesztelhetünk (ezúttal veszélyek nélkül), mint a hírhedt Back Orifice 2000, Portal of Doom, vagy a mókás nevű, ámde veszélyes Deep Throat. Csak válasszunk egy portot számítógépünkről (a teljes port listát megtalálhatjuk itt), írjuk be a port számot, válasszuk ki a támadás típusát és máris kiderül védettek vagyunk-e?




Hirdetés
Itthon Martini Noémi 2024. december. 28. 10:00

„Nincs még egy ország, ahol különbséget tesznek menekült és menekült között” – hogyan élnek az állami támogatástól elesett kárpátaljai menekültek?

Augusztus vége óta nem jár állami lakhatási támogatás több ezer kárpátaljai menekültnek. Vannak, akik alkalmi munkából ki tudják termelni a lakbért, másoknak a Máltai Szeretetszolgálat továbbra is finanszírozza a lakhatást, de rengetegen tűnnek el nyomtalanul a rendszerből, és olyanokról is hallani, akik arra kényszerültek, hogy visszatérjenek Kárpátaljára. Az utóbbi négy hónapban több érintett családdal és szállásadóval maradtunk kapcsolatban, hogy megtudjuk, hogyan élnek túl. Három helyszín, három különböző sors.