A vizsgálat paraméterei

• Időtartam: 2025.07.18. – 2025.07.30.
• Összes vizsgált domain: 770.000
• Script futási ideje: ~12 nap

A cél az volt, hogy képet kapjunk arról, hány domain „él” ténylegesen, mennyire jól konfiguráltak, és hogyan állnak a biztonság szempontjából alapvető HTTPS beállítások.

Az eredmények röviden

• Teljes tartomány: 770.000 domain
• Nem elérhető, nem működik, parkoltatott: ~110.000
• Papíron működik: ~660.000

Na de mit jelent az, hogy „működik”? Itt jön a lényeg:

• Betölt HTTP-ként: 241.000
• Átirányít biztonságosra (HTTPS): 367.000
• A maradék: különböző hibák, timeout, üres válasz stb.

És most a két legfontosabb tanulság:

1. HTTPS-re való átirányítás hiánya
   Az a 241.000 domain, amelyik betölt, nagyon nagy arányban nem irányít át biztonságos (HTTPS) kapcsolatra. Pedig ez ma már alapvető elvárás – és technikailag nem bonyolult megoldani.
2. Átirányítok, de… hibára visz
   A 367.000 átirányított domain között kb. 14.000 olyan van, ahol a céloldal nem működik. Vagyis a látogatókat hibás oldalra irányítják. Ez nemcsak felhasználói élmény szempontjából problémás, hanem SEO és biztonsági kockázatot is jelent.

Mit jelent ez a gyakorlatban?

• A magyar webes jelenlét egy része technikailag elavult vagy hiányos.
• A HTTPS beállítása 2025-ben már nem kérdés – ez az alap.
• Az átirányításokat nem elég beállítani, ellenőrizni is kell, hogy valóban működik-e a céloldal.

Miért fontos mindez?

• Biztonság: A HTTPS nem csupán „szép zöld lakat” a böngészőben, hanem védi a felhasználói adatokat.
• SEO: A keresőmotorok hátrébb sorolják a nem biztonságos oldalakat.
• Hitelesség: Egy rosszul beállított oldal vagy hibás átirányítás bizalomvesztést okoz.

Záró gondolat

A vizsgálat azt mutatta, hogy még bőven van hova fejlődni. A jó hír: ezek a problémák gyorsan és olcsón javíthatók. Egy tudatos webmester néhány lépésben sokat tehet a biztonságért és a látogatók bizalmáért.

Ha van weboldalad, ellenőrizd most:

• Van érvényes SSL-tanúsítványod?
• Minden forgalmat átirányítasz HTTPS-re?
• Az átirányítás a megfelelő oldalra vezet?

Ha nem, itt az ideje lépni – a felhasználóid és az üzleted érdekében.

A Teljes .hu tartomány vizsgálata: 241.000 oldal figyelmen kívül hagyja az alapbiztonságot bejegyzés először AntiHack.hu-én jelent meg.

Aki egy kicsit is jártas volt a webes biztonság világában, és volt hozzáférése néhány domainhez (vagy épp sokhoz), az könnyen összerakhatott magának egy folyamatosan megújuló Burp Pro hozzáférést. Én személy szerint kb. „X darab” különböző domainre kértem próbaverziót – és mindig működött.

A játék vége

A módszer annyira kézenfekvő volt, hogy idővel szinte már túl jól működött. Nem csoda, hogy a Burp Pro-t fejlesztő cég a PortSwigger idővel szigorított a rendszeren. Ma már csak ténylegesen létező IT cégek kaphatják meg a próbaverziót – és ha tippelnem kellene, még mindig számít a domain, csak épp már alaposabb háttérellenőrzés is történik.

A legjobb rész? Ők tanítottak meg rá.

A legnagyobb irónia? Hogy ezt a logikát – vagyis a rendszer működésének üzleti oldalú kijátszását – éppen a PortSwigger tanította meg nekem a saját Business Logic Vulnerabilities (Üzleti Logikai Sérülékenységek) labor gyakorlataiban. Ott tanultuk meg felismerni, hogyan lehet egy rendszerrel „korrektül” viselkedve, de a logikáját megkerülve elérni valamit, amit valójában nem akartak engedélyezni.

Tehát gyakorlatilag ők tanították meg, hogyan használjunk ki egy ilyen regisztrációs rendszert. Én pedig alkalmaztam az elvet.

Mit tanulhatunk belőle?

Ez az egész egy jó példa arra, hogy:

• Egy technológiailag jól összerakott rendszer is lehet sérülékeny a logikai hibákra.
• A domain-alapú hitelesítés önmagában semmit nem garantál.
• A valódi korlátozást nem csak technikai eszközök, hanem üzleti szabályok (és azok következetes ellenőrzése) biztosítják.

És végül: mindig legyünk tisztában vele, mit tanítunk, mert a hallgatóink lehet, hogy túl jól megértik a leckét.

A A biztonsági cég tanított meg kiskaput keresni… aztán én találtam egyet náluk bejegyzés először AntiHack.hu-én jelent meg.

Egy kisebb vállalkozás (KKV) biztonsági megerősítése volt a célunk, és abból kellett kihoznunk a legtöbbet, ami épp rendelkezésre állt. Egyértelmű volt, hogy az alapvető biztonsági beállítások rendben vannak: a router megfelelően konfigurálva, a jelszavak erősek, és az összes szoftver naprakész. De ez még nem elég.

A támadók nem alszanak

Ahogy haladtunk előre a védelem megerősítésében, észrevettük, hogy valami nincs rendben. A router naplófájljait átnézve kiderült, hogy rendszeresen próbálkoznak külső IP-k a rendszer elérésével. És nem barátságos IP-k voltak, hanem olyanok, amelyek gyanús tevékenységeikről híresek.

Itt jött képbe az AbuseIPDB, ami egy közösségi adatbázis a rosszindulatú IP-címekről. Összevetettük az észlelt IP-ket az adatbázisukkal, és hamar kiderült, hogy bizony nem véletlen próbálkoztak ezek a címek.

Gyanús IP-k, amiket találtunk:

• 103.102.230.2
• 103.102.230.3
• 103.102.230.4
• 103.102.230.5
• 103.102.230.6

Ezeket az IP-ket a rendszerünk folyamatosan blokkolta, és ahogy egyre többet tiltottunk le, úgy csökkent a gyanús próbálkozások száma. De persze felmerült a kérdés: kik ezek?

Az Abuseipdb ezt mutatja:

Kik állhatnak a támadások mögött?

Amikor egy sorozatban érkező IP-k ennyire aktívan próbálkoznak (85.000 bejelentés volt erre a a bizonyos IP-re), akkor két lehetőség van:

1. Egy feltört szolgáltató – lehet, hogy egy cég infrastruktúráját törték fel, és most azt használják támadásokra.
2. Egy szervezett bűnözői csoport – olyan támadók, akiknek megvannak a saját kis „játszótereik” és rendszeresen automatizált botneteket használnak.

Ami biztos: egyik verzió sem jó hír.

Mit tanultunk ebből?

A védekezés nem csak annyi, hogy „legyen egy tűzfalunk” és „használjunk erős jelszavakat”. A hálózati forgalom monitorozása, a gyanús IP-k kiszűrése és a proaktív védekezés kulcsfontosságú. Ha ezt nem tettük volna meg, akkor talán a következő lépés az lett volna, hogy egy nap arra ébred a cég, hogy valaki feltörte a rendszerüket.

Amit minden vállalkozás megtehet:

Használj egy megbízható tűzfalat és állítsd be megfelelően.
Figyeld a bejövő forgalmat – ha gyanús IP-k próbálkoznak, az nem véletlen.
Használj olyan szolgáltatásokat, mint az AbuseIPDB, hogy időben felismerd a veszélyt.
Gondolj a védelemre előre, ne csak akkor, amikor már baj van.

A kiberbűnözők nem alszanak. De ha a Blue Team is éber, akkor nincs könnyű dolguk.

A Blue Team Akcióban: Hogyan Erősítettük Meg Egy KKV Védelmét? bejegyzés először AntiHack.hu-én jelent meg.

Mivel ezen a szerveren több szolgáltatás is futott, alaposabban meg kellett vizsgálni a betörési kísérleteket. Miután a szokásos biztonsági beállításokat elvégeztük, a szerver terheltsége fokozatosan csökkent. A beállítások és tesztelések során különös figyelmet fordítottunk a kitiltott IP-címek számának nyomon követésére. Rövid időn belül ezek száma néhány százra ugrott, majd a következő napokban a növekedés már nem volt olyan meredek. Végül 524 IP-címnél állt meg.

Az IP-címek tehát megvoltak, de kíváncsi voltam, honnan is származnak. Mondhatnám, hogy rengeteg időm volt és kézzel egyesével utánanéztem, de nem mondom, mert nem volt.
Szerencsére erre vannak hatékonyabb módszerek. Egyik kedvenc IP-geolokációs szolgáltatómnál regisztráltam, majd írtam egy szoftvert, amely elkezdte az IP-címek eredetének felkutatását. A scriptemen kicsit javítani kellett, mint mindig, de végül 10-20 másodperc alatt megérkeztek az eredmények.

Korábbi tapasztalataim alapján már megvoltak az előítéleteim, így azt akartam látni, kik is a „rosszfiúk”. De az eredmények megleptek; nem azok voltak, akiket előre kigondoltam.
Érdekes módon a geolokációs szolgáltató nemcsak országot, hanem várost is rögzít. (Kíváncsi lennék, hogyan csinálják ezt.) Ha várost nem is, de kontinens és ország szerinti bontásban az alábbiakban láthatóak a „bűnösök”. Azért az idézőjel, mert valójában bárki bárhonnan támadhat egy szervert.

Összes támadó IP-cím: 524 db
Kontinens szerinti feloszlás:

• Európa: 241 db
• Ázsia: 134 db
• Észak-Amerika: 119 db
• Afrika: 13 db
• Dél-Amerika: 8 db
• Óceánia: 7 db

Top 10 ország:

1. Egyesült Államok – 83 db
2. Németország – 63 db
3. Hollandia – 55 db
4. Egyesült Királyság – 38 db
5. Oroszország – 34 db
6. Kína – 33 db
7. Szingapúr – 29 db
8. Hongkong – 24 db
9. Franciaország – 20 db
10. Kanada – 16 db

A Kik támadják a szervereket? És honnan jönnek? bejegyzés először AntiHack.hu-én jelent meg.

A hálózatuk egyetlen belépési pontot sem kínált fel számunkra. Semmilyen fogást nem találtunk rajtuk. Az ügyfelünk már ismerte a potenciális behatolási pontokat, és ennek megfelelően nagy hangsúlyt fektetett a védelem kiépítésére. Az eredmény egy olyan hálózat lett, amely minden próbálkozásunknak ellenállt.

Számunkra rendkívül izgalmas volt látni egy ennyire jól megtervezett és megvalósított biztonsági rendszert. Ugyanakkor, egy kis frusztrációt is okozott, hiszen a munkánk során nem találtunk semmilyen kihasználható sérülékenységet.

Megállapítottuk, hogy ha valaki mégis megpróbálná feltörni ezt a hálózatot, rendkívül nagy idő- és energiaráfordítással járna. Az ilyen szintű védelem biztosítja, hogy a támadók inkább könnyebb célpontokat keresnek, mintsem ezt a hálózatot támadják.

Ez az eset tökéletes példája annak, amit mi professzionális biztonsági szintnek nevezünk. A védelembe fektetett idő és energia megtérül, hiszen egy ilyen jól beállított rendszer nemcsak a támadások ellen véd, hanem biztosítja a cég nyugodt működését is. Ez az ügyfelünk megmutatta, hogy a biztonságba való befektetés hosszú távon kifizetődő, és hogy a megfelelő védelem elérhető.

Összességében, bár munkánk szempontjából ez az eset a legunalmasabb volt, mivel nem találtunk kihasználható sérülékenységeket, ugyanakkor rendkívül érdekes is volt látni, hogy a kitartó és tudatos védelem hogyan tudja megvédeni a hálózatot a legkülönfélébb támadások ellen. Ez az ügyfelünk igazán példát mutatott abban, hogy milyen hatékonyan lehet védekezni a kiberfenyegetések ellen, ha megfelelően felkészülünk rájuk.

A A Tökéletes Védelem: Egy Kivételes Esettanulmány bejegyzés először AntiHack.hu-én jelent meg.

Továbbá, az ügyfél két belépési ponttal rendelkezett, amelyek mindegyikéről érzékeny információkhoz juthattunk. Két különböző kamerarendszerük is sebezhető volt, mivel név és jelszó nélkül is be lehetett jelentkezni. Ezek a kamerarendszerek könnyű célpontot jelentettek volna a támadóknak, lehetővé téve a megfigyelési adatok manipulálását vagy ellopását.

A hálózatukba is közvetlenül be tudtunk lépni, további információkat kinyerve. Ez a biztonsági hiányosság lehetővé tette volna egy támadó számára, hogy mélyreható hozzáférést szerezzen a hálózat minden részéhez, súlyos adatvesztést és üzleti károkat okozva.

Ez az eset jól példázza, hogy miért nevezzük ezt alacsony biztonsági szintnek. Az ilyen szintű sérülékenységek komoly fenyegetést jelentenek a vállalat működésére és hírnevére. Az ügyfél esete rávilágít arra, hogy mennyire fontos a rendszeres biztonsági ellenőrzés és a megfelelő védekezési intézkedések bevezetése.

A vállalkozásoknak nem szabad figyelmen kívül hagyniuk a hálózatuk és rendszereik biztonságát. Az ilyen hibák súlyos következményekkel járhatnak, és a vállalat teljes működését veszélyeztethetik. Ezért elengedhetetlen a rendszeres biztonsági audit és a sebezhetőségek gyors orvoslása. A biztonsági intézkedések nemcsak az adatokat védik, hanem a vállalat üzleti integritását és ügyfelei bizalmát is megőrzik.

A Kritikus Biztonsági Hibák és azok Következményei: Egy Súlyos Esettanulmány bejegyzés először AntiHack.hu-én jelent meg.

Az egyik legszembetűnőbb biztonsági résük egy belső és sérülékeny weboldal volt, amelyen keresztül teljes rálátást nyertünk a hálózatukra. Ennek eredményeként képesek voltunk hozzáférni és elemezni mindenféle érzékeny adatot. Például meg tudtuk mondani, hogy hány ügyfelük van, mely termékeket értékesítették, és hogy ki kivel e-mailezik a legtöbbet. Ráadásul megtudtuk, melyik a pénzügyi osztály kedvenc mappája és fájljai.

Ezt az állapotot mi elfogadhatatlan biztonsági szintnek nevezzük. Egy vállalat számára, amely biztonságosnak kívánja tartani adatait, elengedhetetlen a megfelelő védelmi intézkedések bevezetése. A fenti eset jól mutatja, hogy mennyire sérülékenyek lehetnek a rendszerek, ha nem figyelnek oda a megfelelő biztonsági protokollokra.

Az ilyen jellegű sérülékenységek komoly következményekkel járhatnak, nemcsak az adatvesztés, hanem a cég hírnevének romlása miatt is. Minden vállalatnak fontos, hogy rendszeresen ellenőrizze és frissítse biztonsági intézkedéseit, hogy megakadályozza az illetéktelen hozzáféréseket és az adatszivárgásokat.

Ez az esettanulmány is rávilágít arra, hogy a megfelelő kiberbiztonsági gyakorlatok és rendszeres auditok elengedhetetlenek ahhoz, hogy a vállalatok megvédjék érzékeny adataikat és fenntartsák üzleti integritásukat. Ne hagyjuk, hogy a biztonsági rések veszélyeztessék a vállalat működését és ügyfeleinek bizalmát.

A A Hálózati Sérülékenységek Feltárása: Egy Esettanulmány (#3) bejegyzés először AntiHack.hu-én jelent meg.

A teszt során egy érdekes és aggasztó sérülékenységet találtam. Először beraktam a kosárba két darab Asus Rog asztali számítógépet, darabonként 1.700.000 Ft értékben. Ez a folyamat gond nélkül zajlott, ahogy azt vártam. Az igazi probléma akkor kezdődött, amikor hozzáadtam a kosárhoz mínusz két darab HP asztali számítógépet, darabonként -1.600.000 Ft értékben. Az eredmény: a kosár végösszege mindössze 200.000 Ft lett, ami nyilvánvalóan helytelen és kihasználható.

Ez a manipuláció lehetővé tette, hogy a kosár végösszege drasztikusan csökkenjen, miközben a valós értékek messze meghaladták ezt az összeget. Ha ezt a hibát kihasználva sokkal több terméket, mondjuk 50-70 darabot, helyeztem volna a kosárba, jó eséllyel a weboldal ténylegesen ki is szállította volna az árut ezen a rendkívül kedvező áron.

Ez a tapasztalat jól mutatja, mennyire fontos a vásárlási folyamatok alapos és rendszeres ellenőrzése. Egy ilyen hiba nemcsak pénzügyi veszteséget okozhat a vállalkozásnak, hanem komolyan veszélyeztetheti a cég hírnevét is. A sérülékenységek felderítése és javítása alapvető lépés a biztonságos és megbízható weboldalak üzemeltetéséhez.

Minden webáruház tulajdonosnak javaslom, hogy végeztessen rendszeres biztonsági ellenőrzéseket és sérülékenység elemzéseket. Az ilyen vizsgálatok segítenek abban, hogy a potenciális hibákat időben felfedezzék és orvosolják, mielőtt azok valódi károkat okozhatnának. Egy jól beállított és biztonságos vásárlási folyamat nemcsak a vállalkozás pénzügyi egészségét védi, hanem növeli az ügyfelek bizalmát és elégedettségét is.

Ne várjon addig, amíg már túl késő lesz! Kérjen szakértői segítséget a weboldala biztonságának növelése érdekében, és biztosítsa, hogy vásárlói mindig biztonságosan és zökkenőmentesen tudjanak vásárolni.

A Weboldalak Vásárlási Folyamatainak Sérülékenységei: Esettanulmány egy informatikai webshopról bejegyzés először AntiHack.hu-én jelent meg.