Sie sind hier:  AIB V3 > PC-Wissen > Internet & eMail > Sicherheit > Tricks in URLs 

Obscure URLs

Web-Adressen lassen sich nicht nur in der bekannten Form als vier Zahlen zwischen 0 und 255 darstellen, die durch Punkte getrennt werden. Man kann sie auch als zehnstellige Dezimalzahl darstellen, z. B. http://2368208338 für www.netzmafia.de (141.39.253.210). Eine IP-Adresse ist aus Rechnersicht ja eine 32-Bit-Dualzahl und die kann man dezimal darstellen. Wenn eine solche URL beispielsweise als Link auf einer Site oder in einer Mail auftaucht, hat der Anwender keinen Anhaltspunkt, welche Site er besucht. Es gibt noch weitere Möglichkeiten, Surfer darüber zu täuschen, auf welche Sites sie etwa der Versender einer Werbemail locken will. Die Methoden, URLs unkenntlich zu machen, beruhen meist auf der Darstellung einer IP-Adresse als 32-Bit-Dualzahl, kurz als "Dword". Der Begriff stammt von "Double Word", also zweimal 16 Bit. Aber wir packen noch ein paar Tricks hinzu.

Als Beispiel diene die URL http://www.microsoft.de@2368208338. Sie führt nicht zu Microsoft, sondern wieder zur Website von Netzmafia, obwohl ihr Aussehen etwas anderes vermuten lässt. Es sieht so aus, als ließen sich mit ein paar Sonderzeichen und Ziffern URLs beliebig fälschen. Es handelt sich dabei nur um Tricks, die überflüssigen Text wie Teile einer URL aussehen lassen, andererseits die URL selbst verbergen. Jedes "@" Zeichen in einer URL verrät, daß alles, was davor steht, nicht Teil dieser URL ist. Solche Adressbestandteile verwendet man sonst für eine individuelle Anmeldung an einer Website oder bei einem FTP-Server. Der Teil vor dem "@" enthält dann den Benutzernamen oder eine Kombination aus Benutzernamen und Passwort (getrennt durch einen Doppelpunkt). Auch wenn eine Web-Seite keinen Benutzernamen benötigt, darf man einen angeben. Hinter dem "@" steht dann die eigentliche URL. Diese ist hier im Beispiel als Dword-Zahlenkolonne maskiert, so daß der Trick nicht gleich erkannt wird.

Probieren wir nun einmal http://www.microsoft.de%402368208338. Auch hier landen Sie wieder bei der Netzmafia. Hier wurde der Trick verfeinert. Die URL entspricht genau der ersten, nur daß hier der "@" durch" %40" ersetzt wurde. Die "40" ist der hexadezimale Wert des Zeichens "@". Innerhalb einer URL lassen sich alle ASCII-Zeichen auch durch den entsprechenden Zahlenwert darstellen, wenn ein Prozentzeichen vorangestellt wird. Sie erreichen unsere Website daher auch durch die Eingabe von http://www%2enetzmafia%2ede, weil "2e" der hexadezimale Ascii-Wert für einen Punkt ist.

Wie bekommt man den Dword-Wert einer URL? Dazu brauchen Sie nur einen Taschenrechner oder auch den Rechner von Windows. Sie müssen jetzt nur noch den Wert der IP-Adresse ausrechnen. Am Beispiel Netzmafia (141.39.253.210) sieht die Eingabe an Rechner so aus:

141 [*] 256 [=][+] 39 [=][*] 256 [=][+] 253 [=][*] 256 [=][+] 210 [=]
[=], [*] und [+] sind die entsprechenden Rechnertasten. Mathematisch notiert lautet die Umrechnung:
(((((141 * 256) + 39) * 256) + 253) * 256) + 210

Wenn Sie es nun noch weiter treiben wollen, können Sie auch noch Hexadezimalzahlen (Basis 16) verwenden - aber Vorsicht: Ältere Browser und die Netscape-Navigatoren können damit nichts anfangen. Die Netzmafia-Adresse wird dann zu http://0x8D.0x27.0xFD.0xD2. Damit der Browser erkennt, daß es sich um Hex-Zahlen und nicht Dezimalzahlen handelt, wird die Zeichenkette "0x" (Null und kleines "x") davorgesetzt.

Spam-Server "Grum" abgeschaltet

Für alle die sich schon immer über zuviel Spam im Postfach geärgert haben gibt es eine gute...

TYPO3 Version 4.7 verfügbar

Die finalen Version des TYPO3 CMS Version 4.7 ist veröffentlicht worden. In TYPO3 4.7 wurde...

Schleusingen jetzt mit UTMS versorgt

In Schleusingen ab sofort mit bis zu 42,2 Megabit pro Sekunde im Internet surfen....

neuer RC TYPO3 4.7 veröffentlicht

Der neue Release-Kandidat 2 von TYPO3 4.7 wartet mit einer Vielzahl neuer Funktionen auf, außerdem...

TYPO3 4.4.12, 4.5.8 und 4.6.1 sind online

Heute wurde bekannt gegeben, dass ab sofort TYPO3 4.4.12, 4.5.8 und 4.6.1 zur Verfügung stehen. Es...

Das Hennebergische Gymnasium Schleusingen hat eine neue Website !

Nach langen Wochen der Erstellung und Redaktionsschulung ist die neue Website www.gym-schleusingen...