Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
  , 16:45   #1
Новичок
 
Аватар для Zirach
 
Регистрация: 06.02.2012
Сообщений: 12

Репутация: 1 / 0
Arrow Обход URL формы или как сделать фэйк URL

Всем Массовый Здряф “ © AkR
Доброе время суток. В моей первой статье Я расскажу вам ВНИМАНИЕ! как обойти URL форму.
Немного о URL:
Спойлер

Единый указатель ресурсов (англ. URL — Uniform Resource Locator) — единообразный локатор (определитель местонахождения) ресурса. То есть , путь к чему-то , к сайту например .
URL — это стандартизированный способ записи адреса ресурса в сети Интернет.
(пробел никогда не применяется в URL)
В связи с этим, возникла следующая традиционная форма записи URL:

• <схема>://<логин>:<пароль>@<хост>:<порт>/<URL‐путь>?<параметры>#<якорь>

схема
схема обращения к ресурсу; в большинстве случаев имеется в виду сетевой протокол
логин
имя пользователя, используемое для доступа к ресурсу
пароль
пароль указанного пользователя
хост
полностью прописанное доменное имя хоста в системе DNS или IP-адрес хоста в форме четырёх групп десятичных чисел, разделённых точками; числа — целые в интервале от 0 до 255.
порт
порт хоста для подключения
URL-путь
уточняющая информация о месте нахождения ресурса; зависит от протокола.
параметры
строка запроса с передаваемыми на сервер (методом GET) параметрами. Разделитель параметров — знак &.
Пример: ?параметр_1=значение_1&параметр_2=значение_2&параметр3=значение_3
якорь
идентификатор «якоря», ссылающегося на некоторую часть (раздел) открываемого документа. С развитием AJAX в этой части стали размещать параметры для JavaScript на странице, и страница в зависимости от указанного якоря может в браузере выглядеть по-разному. Для обеспечения возможности индексирования подобных страниц поисковыми системами компания Google предложила подход, предполагающий использование знака ! в начале якоря и некоторую поддержку на сервере сайта.
ДЕТАЛИ: http://ru.wikipedia.org/wiki/URL
URL ( в дальнейшем и УРЛ ) это не что другое как один из самых важных элементов фишинга).
Фишинг - вид интернет-мошенничества, целью которого является получение данных пользователей — логинов и паролей, а в нашем случае через ФЭЙК (fake), или СПАМ (spam).
ДЕТАЛИ ( Фишинг ): http://ru.wikipedia.org/wiki/%D0%A4%...B8%D0%BD%D0%B3
( Фэйк ): очень хорошая статья M@ZAX@KEP-a https://hpc.name/showthread.php?t=12907
(Спам ): http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B0%D0%BC

Есть несколько способов обойти или лучше будет сказанно ПРИ-ТУМАНИТЬ наш с вами URL.
Начнем.
Допустим мы у нас есть ссылка : http://www.comicsbook.ru%php=2%are+y...e@goo.gl/zBYgy
Во первых обратите внимание на символ «@» который стоит среди прочей хрени в ссылки.
В принципе «http://» и «@» не имеют никакой связи.

Все что находится между ними НИКАК не влияет на результат запроса к ресурсу.
То есть , другими словами , вы попадете по ссылке выше на http://goo.gl/zBYgy ,которая РЕДИРЕКТИТ ( перемещает ) по укароченой ссылки на http://nooooooooooooooo.com/.

Цитата:
P.S.: Не забудьте нажать на кнопку ))
ПРОБЛЕМА: не пашет на всех Браузерах. Бывает приходится ЗАБИВАТЬ в браузерную строку , потому что в чатах всяких Мессенджеров типа Skype она не открывается автоматом.
Вообще «@» используется для идентификации на сайтах , то есть авто ввод лога и пасса.
Пример: логин:пасс@www.название-сайта.com

ЕСЛИ на сайте нету идентификации ( = нельзя создать пользователя с логином и паролем , как на сайте http://nooooooooooooooo.com/) ,
то она просто будет игнорировать , и вы не будете входить на сайт под логином и паролем который
находится между http и «@».

Проблема: из за такого вида ссылки НЕ МАЛО браузеров будут запрашивать подтверждение
от пользователя действительно ли он хочет перейти на ресурс(IP) с данными из ссылки (лог,пасс);
Пример:
(Проверенно на Mozilla/5.0 (Windows NT 5.1; rv:16.0) Gecko/20100101 Firefox/16.0)

БОЛЬШЕ о авто-идентификации будет рассказано в следующих статьях,одна из которой
HTTP-аутентификация в PHP

Еще этот значек может вставлен в УРЛ строку как Хекс код (работает только на Эксплорере): %40

Также можно зайти на сайт по IP.
IP в URL Формах и с чем его едят.
Чуть ранее я сказал что можно зайти на сайт по IP ( в дальнейшем и ИП ).
Сделать это можно зная сам IP Домена ресурса . Узнать ИП можно по разному .
О способах узнать ИП:
Спойлер

• Первый , и самый легкий , сайт http://2ip.ru/lookup/ , вставляйте имя сайта и получайте IP.
• Второй , ручной. Открывайте Командную Строку (сmd) комбинацией клавиш Win + R , открывается Вылопнить (Run) , вводим “cmd” без ковычек . ( пожалуйста , забудьте о старом примитивном методе Пуск > Выполнить , он не доставляет :-) ).
Далее , открыв cmd пишем ping [имя_сайта] , берем только последний ип-адресс . Например , у нашего сайта (о , великий hpc.name ) ип равен « 188.190.98.201 ».
Тоже здесь , можно быстрее узнать используя команду nslookup [имя_сайта]
• Третий , заключается в юзанье ( использованье ) всяких программ примера Network Tracer ну и другой ненужный софт.
Вставляем , зная IP , в URL код и получаем новый вид ссылки: http://www.comicsbook.ru%php=2%syste...n@50.18.120.15 ,которая имеет уже более
затемненый вид,но все еще светло-задый.

И дело в том , что задница это альбиноская , которая представляет собой сам IP : 50.18.120.15 , не достаточно спрятана)).

ВСЕ ЖЕ нас перекидавает на совсем другой ресурс ( 9gag.com ) нежели на ожидаемый человеком comicsbook.ru .
И тут задается
Вопрос , как же наху…на худой конец , взять , и окончательно спрятать IP редиректа?
Ответ прост: «Давайте ка , по траха…тратимся временем с HEX-ом или DWORD CODE –ом»

DWORD – это 1 из фундаментальных типов Форматов Величины Целых Чисел. Он представляет собой 2 WORD (слова ) по 16 бит.
HEX ( Хекс ) – намного проще, представляя собой Шестнадцатеричную систему счисления.

Пример (dword): http://www.comicsbook.ru%php%3D2%sys...t+on@840071183
Пример (Hex): http://www.comicsbook.ru%php=2%syste...0x12.0x78.0x0f

Очевидно , что ДВОРД намного лучше Хекс-а. Поэтому , ЮЗАЕМ DWORD.
Для того что бы мы сконвертили наш с вами ИП , используем http://www.searchlores.org/sonjas33.htm онлайн конвертер , или любой другой который найдете.
Все просто. Если конвертируем в ДВОРД , вводим ИП , а в поле Level вводим значение «0».
Поддомены

Стоит упомянуть что редирект через ссылку делать лучше на ваш Собственный Фэйк который размещен на хосте
и содержит поддомен, Пример: имя_фэйк_сайта.srt.com где "srt" есть сам поддомен.

Поддомен дается вам Хостом, и иногда его можно выбрать из нескольких предлогаемых
Есть не мало хостинг ресурсов , рекомендую для фэйка http://www.webservis.ru/

ДЕТАЛИ: http://ru.wikipedia.org/wiki/%D0%9F%...BC%D0%B5%D0%BD


Итоги

Мы имеем полноценную , ссылку в камуфляже , которую примут совсем за другую.
http://www.comicsbook.ru%php%3D2%sys...t+on@840071183 такого типа можно широко использовать в Мэйл и Скайп спамах,редиректом на ваш сайт с троянчиком или на ФЭЙК
с целью «по заимствования» паролей , и многое многое другое. Это огромный + социальной инженерии .
ВОТ ССЫЛКА для веселья с интересным редиректом): http://www.youtube.com%search%3d2%justin+bieber+is+female+hot_news@532706692

Дополнительно

В некоторых браузерах , а точнее почти во всех , запрещенно между «http://» и «@» ставить знаки типа « / ? #» и реже « \ % ‘ “ ».
Можно совмещать DWORD и HEX в одном целом , что бы еще больше задурманить.

На некоторых браузерах может не сработать ИП-конвертация , или при переходе на нашу созданную фэйк страницу спрашивать подтверждения перехода но уже не на IP а на Имя Сайта.

Если попробовать использовать 2 вида ИП в одной такой ссылке например:
Цитата:
http://www.whitehouse.gov%3d2%@1315746371%search%3d2%@0x4e.0x2f.0x8a.0xe2
Редирект будет на ИП после последнего символа «@»

ВАЖНО! В некоторых Мессенджерах URL теряет свой цвет и возможность перейти на него из окна чата. Приходится забивать вручную в строку браузера.

ПРОШУ отписать своё мнение о статье и что добавить .
Не забываем Нажимать + если понравилось.

С Уважением к читателям ,
Zirach .
__________________
In Nomene of Patris , Et Fille , Et Spiritus Sancti - Amen. Exorcism Finit

Последний раз редактировалось Zirach; 14.11.2012 в 21:17. Причина: Last Update
Пользователь вне форума    
Наши Спонсоры
  , 00:43   #2
НЕ ПРОВЕРЕН
 
Аватар для Korza
 
Регистрация: 07.07.2012
Сообщений: 12

Репутация: 0 / 0
По умолчанию

Хорошая статья спасибо. Не знал что можно такую вкусняшку мутить.
Наивно попробовал двойной редирект, но в итоге как я понял открывается сразу адрес указанный после последней собаки
source:
www.whitehouse.gov%3d2%@1315746371%search%3d2%@0x4e.0x2f.0x8a.0xe2
 
Пользователь вне форума    
  , 07:34   #3
Модератор
 
Аватар для Nick Hander
 
Локация: Красноярск
Регистрация: 30.03.2010
Сообщений: 1,249

Репутация: 333 / 5

HPC Activity Medal 
По умолчанию

Да, хорошая статья, молодец.
__________________
Не умеешь пользоваться поиском при создании тем? Жди минус в репу!
Пользователь вне форума    
  , 20:18   #4
Новичок
 
Аватар для Zirach
 
Регистрация: 06.02.2012
Сообщений: 12

Репутация: 1 / 0
По умолчанию

Цитата:
Сообщение от Korza Посмотреть сообщение
www.whitehouse.gov%3d2%@1315746371%search%3d2%@0x4e.0x2f.0x8a.0xe2
Спасибо огромное)
Кстати я добавлю твой результат в статью.
__________________
In Nomene of Patris , Et Fille , Et Spiritus Sancti - Amen. Exorcism Finit
Пользователь вне форума    
  , 22:01   #5
Постоянный
 
Аватар для stalker
 
Локация: Berlin
Регистрация: 31.12.2011
Сообщений: 761

Репутация: 144 / 2
По умолчанию

Zirach,Респект!Нужная полезная статья++
 
Пользователь вне форума    
 

Метки
obscure, url, zirach, обход, фейк, фишинг

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Раздача от WOF4IK'a wof4ik Раздачи 26 03.02.2013 19:07
Раздача by D1sel D1sel Раздачи 77 01.12.2012 17:57
Раздача от Кувалды kuvaldapro Раздачи 29 25.08.2012 20:00
Раздача by prochecker prochecker Раздачи 23 12.06.2012 15:15
Всех с праздником Хеллоун!!! anisjon За чашечкой чая 21 31.10.2010 16:46



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.