(c. cikk alapján készítette Tóth Beatrix) forrás: SANS, 2004. nov.
Ed Skoudis összegyűjtötte azokat a trükköket, amelyekkel a weblapokan böngésző felhasználókat szokták becsapni URL eltérítéssel, vagyis azzal, hogy nem a felhasználó által megjelölt lapot jelenítik meg a képernyőn.
A következőkben bemutatott eseteknél a gyanútlan felhasználó szeretné elérni a www.microsoft.com lapot, rákattint a linkre, és helyette például a www.google.com lapra jut el. Az ehhez hasonló esetekben az ember vagy nem érti, mi történt, vagy rosszabb esetben egy hacker gépére jutott, s nem veszi észre, hogy a hacker gépén adja meg pl. egyik jelszavát. Az alábbiakban bemutatott trükkök korántsem fedik le a lehetséges becsapások mindegyikét, és magától a böngészőtől is függ, hogy melyik próbálkozás jön be. Három népszerű böngészővel kipróbáltuk a leírt megoldásokat, és a lap alján lévő táblázatban *-gal jeleztük, ha működött.
A sorok alatt piros színnel jelölve megtalálható a link mögötti kód, ami akár a forráskódból is látható.
-
Normál eset (nincs trükk): www.microsoft.com
<a href="http://www.microsoft.com/"> -
Átkapcsolás - a www.microsoft.com mögött másik URL cím található: www.microsoft.com
<a href="http://www.google.com/"> -
%01: www.microsoft.com
<a href="http://www.microsoft.com%01www.google.com/"> -
@: www.microsoft.com
<a href="http:// www.microsoft.com@www.google.com /"> -
%01%00@: www.microsoft.com
<a href="http://www.microsoft.com%01% 00@www.google.com /"> -
IP cím beírása: 74.125.39.103: www.microsoft.com
<a href="http://216.239.41.99/"> -
Decimális IP cím: 1249716071: www.microsoft.com
<a href="http://3639552355/"> -
Hexadecimális IP cím: 0x4A7D2767: www.microsoft.com
<a href="http://0x4A7D2767/"> -
Hexadecimális IP cím pontokkal elválasztva: 0x4A.0x7D.0x27.0x67: www.microsoft.com
<a href="http://0x4A.0x7D.0x27.0x67/"> -
Az ASCII-ben lévő URL hexadecimálisan megadva: http://%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D: www.microsoft.com
<a href="http://%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D/"> -
A www.microsoft.com helyett a www.google.com Unicode-dal kódolva:
<a href="http://www.goog
le.com"> -
Az URL Unicode-dal kodolva + @: www.microsoft.com@www.google.com www.microsoft.com
<a href="http://www.micr
osoft.com@w
ww.google.c
om"> -
A http://csua.org/u/ -n lévő URL rövidítés használata : www.microsoft.com
<a href="http://csua.org/u/3k"> -
A http://sjmp.eu/ -n lévő URL rövidítés használata: www.microsoft.com
<a href="http://sjmp.eu/hgyt"> -
ASCII és Unicode keverve: www.microsoft.com
<A href="http://www%2e%67%6f%6f%67%6c%65%2e%63%6f%6d/"> -
Oktális IP cím: 0112.0175.0047.0147: www.microsoft.com
<a href="http://0112.0175.0047.0147/"> -
Hosszú oktális IP cím: 000112.000175.000047.000147: www.microsoft.com
<a href="http://000112.000175.000047.000147/">
(Az 1. eset a megszokott link, azért a 2-vel kezdődik a számozás. )
* jelöli azokat az eseteket, ahol bejött a www.google.com
** jelöli, ahol a böngésző figyelmeztetést küd, de az Igen válasszal szintén elérhető a www.google.com
- nem jött be a www.google.com
| Esetszám | Firefox 3.0.14 | Internet Expl. 8.0 | Opera 10.0 |
|
2. |
* |
* |
* |
|
3. |
- |
- |
- |
|
4. |
** |
- |
** |
|
5. |
** |
- |
** |
|
6. |
* |
* |
* |
|
7. |
* |
* |
* |
|
8. |
* |
* |
* |
|
9. |
* |
* |
* |
|
10. |
- |
* |
* |
|
11. |
* |
- |
* |
|
12. |
** |
- |
** |
|
13. |
* |
* |
* |
|
14. |
** |
** |
** |
|
15. |
- |
* |
* |
|
16. |
* |
* |
* |
|
17. |
* |
* |
* |
Eredeti cikk: http://isc.sans.org/presentations/urlobfuscation.php