IP-Adresse: Linux: ifconfig, Windows ipconfig. Zu Hause typischerweise 192.168.1.1 (router).
Typischweise 255.255.255.0 Netzmaske (24 Bit Netz, 8 Bit Host).
Angriffsszenario: Man bettet auf einer Webseite einen Link (z.B. Bild, wird automatisch geladen), das auf z.B.
http://192.168.0.1/tolleURL?mit=parametern&die=etwas_dummes_auf_dem_router_anstellt
Es ist nicht unwahrscheinlich, dass der User noch mit Adminrechten auf dem Router angemeldet ist und die Anfrag an den Router erfolgreich durchgeht. Viele Router fragen aber vorher immer das Passwort ab, so dass dieser Angriff heute nicht mehr so erfolgreich ist.
www.ksbg.ch wird (laut https://www.iplocation.net/) in Irland gehostet. Zumindest steht dort der Server, der die Requests in die Amazon Cloud leitet. Die Daten können irgendwo auf dem Planeten liegen.
Port Numbers: Siehe auch https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Dienst | Port |
http | 80 |
https | 443 |
ssh | 22 |
voip | 5060 |
Eigener Webserver zu Hause: Domain (oder Subdomain), Nameserver, der den Domainnamen auf die IP zu Hause auflöst. Idealerweise ist diese IP fix (kostet zwischen 100.- und 200.- im Jahr). Sonst muss bei jeder neuen Vergabe einer IP-Adresse der Nameserver entsprechend neu konfiguriert werden. Dazu gibt es Dienste (vor langer Zeit mal gratis, was heute läuft, keine Ahnung).
Damit ist die eigene IP vom Internet aus erreichbar. Dazu muss noch der Router konfiguriert werden, damit er Anfragen auf port 80 (und evtl. 443) auf die interne IP mit dem Webserver weiterleitet. Der interne Computer muss natürlich einen Webserver am laufen haben und die Firewall entsprechend konfiguriert (wenn denn eine da ist).