 |
Obscure URLsWeb-Adressen lassen sich nicht nur in der bekannten Form als vier Zahlen zwischen 0 und 255 darstellen, die durch Punkte getrennt werden. Man kann sie auch als zehnstellige Dezimalzahl darstellen, z. B. https://2368208338 für www.netzmafia.de (141.39.253.210). Eine IP-Adresse ist aus Rechnersicht ja eine 32-Bit-Dualzahl und die kann man dezimal darstellen. Wenn eine solche URL beispielsweise als Link auf einer Site oder in einer Mail auftaucht, hat der Anwender keinen Anhaltspunkt, welche Site er besucht. Es gibt noch weitere Möglichkeiten, Surfer darüber zu täuschen, auf welche Sites sie etwa der Versender einer Werbemail locken will. Die Methoden, URLs unkenntlich zu machen,beruhen meist auf der Darstellung einer IP-Adresse als 32-Bit-Dualzahl, kurz als"Dword". Der Begriff stammt von "Double Word", also zweimal 16 Bit.Aber wir packen noch ein paar Tricks hinzu.Als Beispiel diene die URL http://www.microsoft.de@2368208338. Sie führt nicht zu Microsoft, sondern wieder zur Website von Netzmafia, obwohl ihr Aussehen etwas anderes vermuten lässt. Es sieht so aus, als ließen sich mit ein paar Sonderzeichen und Ziffern URLs beliebig fälschen.Es handelt sich dabei nur um Tricks, die überflüssigen Text wie Teile einer URL aussehen lassen, andererseits die URL selbst verbergen. Jedes "@" Zeichen ineiner URL verrät, daß alles, was davor steht, nicht Teil dieser URL ist. Solche Adressbestandteile verwendet man sonst für eine individuelle Anmeldung an einer Website oder bei einem FTP-Server. Der Teil vor dem "@" enthält dann denBenutzernamen oder eine Kombination aus Benutzernamen und Passwort (getrennt durch einenDoppelpunkt). Auch wenn eine Web-Seite keinen Benutzernamen benötigt, darf man einen angeben. Hinter dem "@" steht dann die eigentliche URL. Diese ist hier im Beispiel als Dword-Zahlenkolonne maskiert, so daß der Trick nicht gleich erkannt wird.
Probieren wir nun einmal https://www.microsoft.de%402368208338. Auch hier landen
Sie wieder bei der Netzmafia. Hier wurde der Trick verfeinert. Die URL entspricht
genau der ersten, nur daß hier der "@" durch" %40" ersetzt wurde. Die "40" ist der
hexadezimale Wert des Zeichens "@". Innerhalb einer URL lassen sich alle ASCII-Zeichen
auch durch den entsprechenden Zahlenwert darstellen, wenn ein Prozentzeichen vorangestellt
wird. Sie erreichen unsere Website daher auch durch die Eingabe von
https://www%2enetzmafia%2ede, weil "2e" der hexadezimale Ascii-Wert für
einen Punkt ist.
Wie bekommt man den Dword-Wert einer URL? Dazu brauchen Sie nur einen Taschenrechner oder
auch den Rechner von Windows. Sie müssen jetzt nur noch den Wert der IP-Adresse
ausrechnen. Am Beispiel Netzmafia (141.39.253.210) sieht die Eingabe an Rechner so aus:
141 [*] 256 [=][+] 39 [=][*] 256 [=][+] 253 [=][*] 256 [=][+] 210 [=]
[=], [*] und [+] sind die entsprechenden Rechnertasten. Mathematisch notiert lautet
die Umrechnung:
(((((141 * 256) + 39) * 256) + 253) * 256) + 210
Wenn Sie es nun noch weiter treiben wollen, können Sie auch noch Hexadezimalzahlen
(Basis 16) verwenden - aber Vorsicht: Ältere Browser und die Netscape-Navigatoren
können damit nichts anfangen. Die Netzmafia-Adresse wird dann zu
https://0x8D.0x27.0xFD.0xD2. Damit der Browser erkennt, daß es sich um
Hex-Zahlen und nicht Dezimalzahlen handelt, wird die Zeichenkette "0x"
(Null und kleines "x") davorgesetzt.
|
|
|
DIENSTE
