Ed Skoudis: URL eltérítés

(c. cikk alapján készítette Tóth Beatrix) forrás: SANS, 2004. nov.

Ed Skoudis összegyűjtötte azokat a trükköket, amelyekkel a weblapokan böngésző felhasználókat szokták becsapni URL eltérítéssel, vagyis azzal, hogy nem a felhasználó által megjelölt lapot jelenítik meg a képernyőn.

A következőkben bemutatott eseteknél a gyanútlan felhasználó szeretné elérni a www.microsoft.com lapot, rákattint a linkre, és helyette például a www.google.com lapra jut el. Az ehhez hasonló esetekben az ember vagy nem érti, mi történt, vagy rosszabb esetben egy hacker gépére jutott, s nem veszi észre, hogy a hacker gépén adja meg pl. egyik jelszavát. Az alábbiakban bemutatott trükkök korántsem fedik le a lehetséges becsapások mindegyikét, és magától a böngészőtől is függ, hogy melyik próbálkozás jön be. Három népszerű böngészővel kipróbáltuk a leírt megoldásokat, és a lap alján lévő táblázatban *-gal jeleztük, ha működött.

A sorok alatt piros színnel jelölve megtalálható a link mögötti kód, ami akár a forráskódból is látható. 

  1. Normál eset (nincs trükk): www.microsoft.com
    <a href="http://www.microsoft.com/">
  2. Átkapcsolás - a www.microsoft.com mögött másik URL cím található: www.microsoft.com 
    <a href="http://www.google.com/">
  3. %01: www.microsoft.com 
    <a href="http://www.microsoft.com%01www.google.com/">
  4. @: www.microsoft.com 
    <a href="http:// www.microsoft.com@www.google.com /">
  5. %01%00@: www.microsoft.com 
    <a href="http://www.microsoft.com%01% 00@www.google.com /">
  6. IP cím beírása: 74.125.39.103: www.microsoft.com 
    <a href="http://216.239.41.99/">
  7. Decimális IP cím: 1249716071: www.microsoft.com 
    <a href="http://3639552355/">
  8. Hexadecimális IP cím: 0x4A7D2767: www.microsoft.com 
    <a href="http://0x4A7D2767/">
  9. Hexadecimális IP cím pontokkal elválasztva: 0x4A.0x7D.0x27.0x67: www.microsoft.com 
    <a href="http://0x4A.0x7D.0x27.0x67/">
  10. Az ASCII-ben lévő URL hexadecimálisan megadva: http://%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D: www.microsoft.com 
    <a href="http://%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D/">
  11. www.microsoft.com helyett a www.google.com Unicode-dal kódolva: 
    <a href="http://&#119;&#119;&#119;&#46;&#103;&#111;&#111;&#103;
    &#108;&#101;&#46;&#99;&#111;&#109;">
  12. Az URL Unicode-dal kodolva + @: www.microsoft.com@www.google.com www.microsoft.com 
    <a href="http://&#119;&#119;&#119;&#46;&#109;&#105;&#99;&#114;
    &#111;&#115;&#111;&#102;&#116;&#46;&#99;&#111;&#109;&#64;&#119;
    &#119;&#119;&#46;&#103;&#111;&#111;&#103;&#108;&#101;&#46;&#99;
    &#111;&#109;">
  13. http://csua.org/u/ -n lévő URL rövidítés használata : www.microsoft.com 
    <a href="http://csua.org/u/3k">
  14. http://sjmp.eu/ -n lévő URL rövidítés használata: www.microsoft.com 
    <a href="http://sjmp.eu/hgyt">
  15. ASCII és Unicode keverve: www.microsoft.com 
    <A href="http://www%2e%67%6f%6f%67%6c%65%2e%63%6f%6d/">
  16. Oktális IP cím: 0112.0175.0047.0147: www.microsoft.com 
    <a href="http://0112.0175.0047.0147/">
  17. Hosszú oktális IP cím: 000112.000175.000047.000147: www.microsoft.com 
    <a href="http://000112.000175.000047.000147/">

(Az 1. eset a megszokott link, azért  a 2-vel kezdődik a számozás. )

*  jelöli azokat az eseteket, ahol bejött a www.google.com
** jelöli, ahol a böngésző figyelmeztetést küd, de az Igen válasszal szintén elérhető a www.google.com 
- nem jött be a www.google.com

Esetszám Firefox 3.0.14 Internet Expl. 8.0 Opera 10.0

2.

*

*

*

3.

-

-

-

4.

**

-

**

5.

**

-

**

6.

*

*

*

7.

*

*

*

8.

*

*

*

9.

*

*

*

10.

-

*

*

11.

*

-

*

12.

**

-

**

13.

*

*

*

14.

**

**

**

15.

-

*

*

16.

*

*

*

17.

*

*

*

 

Eredeti cikk: http://isc.sans.org/presentations/urlobfuscation.php