Kilka sztuczek z adresami stron internetowych - skracanie url, maskowanie url...
flickr, NeoGaboX
Chciałbym pokazać kilka przydatnych rzeczy, które można wykonać mając adres strony internetowej. Będę się tutaj opierał na naszej stronie : www.pececik.blogspot.com
Jest to o tyle istotne, że w ten sposób można przesłać linka - który na pierwszy rzut oka może nie zawierać niczego podejrzanego a w rzeczywistości może prowadzić np. do stron z wirusami itp...
Na wstępie napiszę coś o skracaniu linków - istnieją pewne strony, za pomocą których możemy skrócić znacząco nasz adres. Oczywiście gdy posiadamy prosty i krótki adres strony - jest to zbędne, ale gdy już mamy jakąś poddomenę to taki zabieg może nieść ze sobą wiele zalet.
Na stronie http://tnij.org/skracaj.php
Możemy wpisać nasz adres strony internetowej i podać (opcjonalnie) nazwę skrótu w tym przypadku "pececik" - na wyjściu otrzymamy postać linka : http://tnij.org/pececik
Po kliknięciu na niego zostaniemy przeniesieni na stronę : www.pececik.blogspot.com
Podobnie działa np. strona http://www.tinyurl.pl/ - gdzie możemy otrzymać łatwy do zapamiętania adres strony internetowej.
Teraz kilka słów o ukrywaniu/maskowaniu adresu - czyli po prostu przekazaniu go w innej postaci.
A więc zamiast www.pececik.blogspot.com uzyskamy coś innego .... %77%77%77%2e%70%65%63%65%63%69%6b%2e%62%6c%6f%67%73%70%6f%74%2e%63%6f%6d
Po wklejeniu tego kodu w oknie przeglądarki ukaże się nam strona pececik ! Oczywiście wszystko zależy od tego jakiej przeglądarki używamy w Internet Explorer ten trik działa, natomiast w najwoszym Firefoxie już nie. Być może istnieją tutaj blokady przed tzw. phishingiem - ponieważ jak się za chwilę okaże tym sposobem możemy podszyć się pod różnego rodzaju strony internetowe !
Warto poruszyć tutaj kwestię znaku @ - jest on bardzo pomocny przy tworzeniu różnego rodzaju maskowanych linków.
Między http:// a znakiem @ tzn. http://..........@ - kod się nie wykonuje a więc możemy wstawić tutaj cokolwiek np.
Ten trik akurat działa w najwoszym Firefoxie 3.6 - pozwala wpisać dowolne wyrażenie, adres, słowo między http:// a @ - po którym dajemy prawdziwy adres który ma otworzyć przeglądarka. W ten sposób w przykładzie powyżej nie ujrzymy pań, ale stronę pececik.blogspot.com !
A więc np. adres http://poczta.onet.pl%2flogin@strona.pl - może posłużyć do wyłudzenia kont pocztowych, gdyby strona.pl była spreparowaną stroną pocztową i np. ukrytą w postaci kodu ASCII albo skracania linków.
Dużo zależy od przeglądarki - ponieważ można by się tutaj posłużyć także np. postacią kodu ascii i zamienić znak "@" na %40 - dzięki czemu adres strony wyglądałby inaczej. Jednak w Firefox 3.6 jest to zablokowane. Zresztą posprawdzajcie sami - cześć przypadków na pewno będzie działała.
Więcej na ten temat można przeczytać ze źródła : http://www.eioba.pl/
0 komentarze:
Prześlij komentarz