{"id":41101,"date":"2026-01-27T10:44:24","date_gmt":"2026-01-27T09:44:24","guid":{"rendered":"https:\/\/relnet.hu\/?p=41101"},"modified":"2026-01-27T10:44:24","modified_gmt":"2026-01-27T09:44:24","slug":"censys-kutatas-a-fake-captcha-okoszisztemarol","status":"publish","type":"post","link":"https:\/\/relnet.hu\/en\/censys-kutatas-a-fake-captcha-okoszisztemarol\/","title":{"rendered":"Censys-kutat\u00e1s a \u201eFake Captcha\u201d \u00f6kosziszt\u00e9m\u00e1r\u00f3l"},"content":{"rendered":"

A k\u00e9pekkel is gazdagon illusztr\u00e1lt tanulm\u00e1ny<\/a> alapj\u00e1t a Censys platformja \u00e9s a hozz\u00e1 kapcsol\u00f3d\u00f3 fenyeget\u00e9svad\u00e1sz munkafolyamatok adt\u00e1k. A szakemberek 9.494 k\u00fcl\u00f6n\u00e1ll\u00f3 eszk\u00f6zt azonos\u00edtottak, amelyek hamis Captcha-oldalakat alkalmaztak. Ezek k\u00f6z\u00f6tt egyar\u00e1nt szerepeltek kifejezetten k\u00e1rt\u00e9kony c\u00e9l\u00fa webhelyek \u00e9s olyan legitim oldalak is, amelyeket felt\u00f6rtek, hogy ilyen csalikat helyezzenek el rajtuk.<\/p>\n

\"\"

A Fake Captcha eszk\u00f6z\u00f6k sz\u00e1m\u00e1nak alakul\u00e1sa a Censys Threat Hunting modulban<\/p><\/div>\n

A Censys kutat\u00f3i a Censys Platform API seg\u00edts\u00e9g\u00e9vel export\u00e1lt\u00e1k az adatokat, kinyerve a teljes HTML k\u00f3dokat \u00e9s a kliensoldali szkripteket, \u00edgy pontosan felt\u00e9rk\u00e9pezt\u00e9k a t\u00e1mad\u00e1si mechanizmusokat.<\/p>\n

Vizu\u00e1lis klaszterez\u00e9s: pHash technol\u00f3gia<\/h5>\n

A kutat\u00e1s egyik leginnovat\u00edvabb eleme a perceptu\u00e1lis hashel\u00e9s (pHash) alkalmaz\u00e1sa volt. Mivel a statikus metaadatok nem voltak elegend\u0151ek a dinamikusan gener\u00e1lt tartalmak elemz\u00e9s\u00e9hez, a kutat\u00f3k k\u00e9perny\u0151k\u00e9peket k\u00e9sz\u00edtettek az oldalakr\u00f3l egy sandbox k\u00f6rnyezetben fut\u00f3, fej n\u00e9lk\u00fcli b\u00f6ng\u00e9sz\u0151vel.<\/p>\n

A pHash seg\u00edts\u00e9g\u00e9vel a Censys k\u00e9pes volt vizu\u00e1lis hasonl\u00f3s\u00e1g alapj\u00e1n csoportos\u00edtani az oldalakat, m\u00e9g akkor is, ha azok k\u00f3dja elt\u00e9rt. Az elemz\u00e9s kimutatta, hogy az \u00f6sszes vizsg\u00e1lt oldal mintegy 70%-a egyetlen domin\u00e1ns csoporthoz tartozik, amely megt\u00e9veszt\u00e9sig hasonl\u00edt a Cloudflare hiteles\u00edt\u00e9si fel\u00fclet\u00e9re.<\/p>\n

A vizu\u00e1lis megt\u00e9veszt\u00e9s csapd\u00e1ja<\/h5>\n

A kutat\u00e1s r\u00e1vil\u00e1g\u00edtott egy kritikus pontra: a vizu\u00e1lis hasonl\u00f3s\u00e1g nem jelent azonos viselked\u00e9st. B\u00e1r az oldalak ugyan\u00fagy n\u00e9znek ki, a h\u00e1tt\u00e9rben h\u00e1rom elt\u00e9r\u0151 v\u00e9grehajt\u00e1si modell is m\u0171k\u00f6dhet:<\/p>\n

    \n
  1. V\u00e1g\u00f3lap-alap\u00fa t\u00e1mad\u00e1sok:<\/strong> PowerShell vagy VBScript k\u00f3dok futtat\u00e1sa, amit a felhaszn\u00e1l\u00f3 m\u00e1sol be.<\/li>\n
  2. Telep\u00edt\u0151-alap\u00fa terjeszt\u00e9s:<\/strong> Windows Installer (MSI) f\u00e1jlok haszn\u00e1lata.<\/li>\n
  3. Matrix Push C2 (Szerver-vez\u00e9relt Push):<\/strong> Ez a legvesz\u00e9lyesebb, mivel nem tartalmaz azonnali let\u00f6lt\u00e9st. C\u00e9lja a b\u00f6ng\u00e9sz\u0151\u00e9rtes\u00edt\u00e9sek enged\u00e9lyeztet\u00e9se, \u00edgy a t\u00e1mad\u00f3k k\u00e9s\u0151bb, f\u00e1jlmentes m\u00f3don juttathatnak el k\u00e1rtev\u0151t az \u00e1ldozathoz.<\/li>\n<\/ol>\n

    A Censys kutat\u00e1sa bebizony\u00edtotta, hogy a vizu\u00e1lis megjelen\u00e9s ma m\u00e1r \u201e\u00e1rucikk\u00e9\u201d v\u00e1lt a t\u00e1mad\u00f3k k\u00f6r\u00e9ben, \u00edgy \u00f6nmag\u00e1ban nem alkalmas az elk\u00f6vet\u0151k azonos\u00edt\u00e1s\u00e1ra. A v\u00e9dekez\u00e9snek az interakci\u00f3s r\u00e9tegre \u00e9s a munkafolyamatok vissza\u00e9l\u00e9seire kell \u00f6sszpontos\u00edtania.<\/p>\n

    V\u00e1laszul a kutat\u00e1s sor\u00e1n tapasztalt l\u00e1that\u00f3s\u00e1gi r\u00e9sekre, a Censys integr\u00e1lja az automatikus k\u00e9perny\u0151k\u00e9p-r\u00f6gz\u00edt\u00e9st a platformj\u00e1ba. Amint a rendszer hamis Captcha-oldalt \u00e9szlel, azonnal k\u00e9perny\u0151k\u00e9pet k\u00e9sz\u00edt, \u00edgy az efemer (gyorsan elt\u0171n\u0151) k\u00e1rt\u00e9kony fel\u00fcletek is tart\u00f3s bizony\u00edt\u00e9kk\u00e9nt k\u00f6vethet\u0151v\u00e9 \u00e9s elemezhet\u0151v\u00e9 v\u00e1lnak a szakemberek sz\u00e1m\u00e1ra.<\/p>\n

    Keresse a RelNet szakembereit a Censys \u00f6sszes megold\u00e1s\u00e1val kapcsolatban!<\/p>\n

    Forr\u00e1s<\/h5>\n

    Living Off the Web: How Trust Infrastructure Became a Malware Delivery Interface<\/a><\/p>\n

    Kapcsol\u00f3d\u00f3 tartalom<\/h5>\n

    Censys k\u00e9pz\u00e9sek a RelNet eLearning programban<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    A kiberbiztons\u00e1g vil\u00e1g\u00e1ban egy aggaszt\u00f3 trend h\u00f3d\u00edt teret: az \u00fagynevezett \u201eLiving Off the Web\u201d, amely a webes alapfolyamatokba vetett bizalmat haszn\u00e1lja ki. A Censys leg\u00fajabb kutat\u00e1sa r\u00e1vil\u00e1g\u00edt arra, hogy a t\u00e1mad\u00f3k mik\u00e9nt haszn\u00e1lj\u00e1k fel a megszokott biztons\u00e1gi fel\u00fcleteket \u2013 p\u00e9ld\u00e1ul a Captcha-ellen\u0151rz\u00e9seket \u2013 k\u00e1rt\u00e9kony szoftverek terjeszt\u00e9s\u00e9re.<\/p>\n","protected":false},"author":1459,"featured_media":41103,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4908],"tags":[],"yst_prominent_words":[],"class_list":["post-41101","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-censys-gyarto"],"_links":{"self":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/41101","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/users\/1459"}],"replies":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/comments?post=41101"}],"version-history":[{"count":2,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/41101\/revisions"}],"predecessor-version":[{"id":41107,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/41101\/revisions\/41107"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media\/41103"}],"wp:attachment":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media?parent=41101"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/categories?post=41101"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/tags?post=41101"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=41101"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}