|
|
Ana sayfa
Kütüphane
Dokümanlar
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 24.06.2001 19:35
|
Su an baktiginiz sayfanin URL`si (Universal Resource Locator) http://www.olympos.org/def.asp?id=522
Ayni zamanda http://3513587746@3563250882/d%65f.%61%73p%3F%69d=522 . linke tiklayin, sizi yine bu sayfaya getirecektir.
Yukardaki garip görünümlü adres geçerli bir URL yapisinda çogu kimsenin bilmedigi seyler kullanarak yapilandirilmistir.
Görünen Internet adreslerinin disinda daha pek çok çesitli adres kullanimi mevcuttur.
Bu tip adreslerin kullanımına, herhangi bir sebepten linkli adresin görülmesinin istenmedigi bir sitede yada reklam ile ilgili URL lerde rastlanabilir.
(Not: Kullanidiginiz Browser tip ve sürümüne bagli olarak bu yazida anlatilan bazi URL`ler çalismayabilir. Ayrica internet erisimi için proxy kullaniyorsaniz pek çogu çalismayacaktir.)
Nasıl yapılıyor:
http://3513587746@3563250882/d%65f.%61%73p?%69d=522
Önce sayilarin arasinda yer alan @ sembolüne dikkat edin. Bizim örnegimizde 'http://' ile '@' arasindaki hiçbirseyin önemi yok. Iste iki örnek daha:
http://farketmez@www.olympos.org/def.asp?id=522
http://!$^&*()_+`-={}|[]:;@www.olympos.org/def.asp?id=522
Yukardaki linkleri denediginizde yine bu sayfaya geleceksiniz.
Aslinda bu özellik kimlik tanilamada kullanilir. Eger bir web asyfasina erisimde login ve sifre gerekiyorsa bu formatta kullaniliyor ve login otomatik oluyor.
Örnek: http://kullanici:sifre@www.falan.com/gizli/onemli.htm
Fakat eger sayfa kimlik tanilama gerektirmiyorsa burda kullanilanlar hem browser hemde sunucu tarafindan gözardi edilir.
Olaydan süphelenmeyen kullanici için ilgi çekici kullanimlar mümkün. Mesela:
http://www.playboy.com@3563250882/def.asp?id=522
Eger bilmiyor olsaydiniz bu sayfanin playboy.com`da oldugunu düsünebilirdiniz.
Ayrica @ sembolü hex kodu karsiligi olan %40 ile kullanilarak daha da karmasiklastirilabilir. Bu IE browser`inda çalisir
fakat Netscape`de çalismayabilir.
Pekala, '@' den sonraki uzun numarada neyin nesi? nasil oluyorda 3563250882 sizi www.olympos.org a götürüyor?
Ilk bilmeniz gereken (çogu net kullanicisi bunu bilir) Internet isimleri IP adresi adi verilen numaralara çevrilirler. Bir IP
adresi normalde 'dotted decimal' formatinda görünür. www.olympos.org 212.98.228.194 olur.
Nümerik IP adresleri genelde insanlar tarafindan kolayca hatirlanamaz. Bu yüzden ilk olarak isimleri kullaniriz.
Ayni adresi ifade için alternatif formatlar vardir:
'dword' - 'double word' un kisaltmasidir. Iki binary word kullanir. 10 tabanli olarak ifade edilirler.'octal', 8 tabanli
ifade edilirler.
'hexadecimal' hexa=6 + deci=10 (16 tabanli).
212.98.228.194`ün DWORD karsiligi 3563250882 dir. Octal ve hexadecimal karsiliklarida asagida gösterilecektir.
Isimler niye gizlenmeye çalisilir? Herkese açik olan kayit bilgileriyle bir alan isminin sahibi bulunabilir. Sahibi bu kayitlardan bulunamasa bile Servis saglayicisi bulunabilir. Bazilari bu bilgilerin bulunmamasini istemeyebilir. Yaptigi kötü amaçli islemler sonucunda kurbanlari tarafindan izinin bulunmasini engellemek yada servis saglayicisina raopr etmesini engellemek için.
Aşağıda herhangi bir ismin IP adresini nasıl alacağınızı, dotted-decimal formatında yazılan bir IP adresini nasıl dword formatına çevireceğinizi ve octal ve hex formatlarının nasıl çalıştığını anlatacağım.
Ok, peki URL`nin geri kalanı nedir? Size ilk gösterdiğim garip adrese tekrar bakalım:
http://3513587746@3563250882/d%65f.%61%73p?%69d=522
Bir URL dizini ve dosya isminin karakterleri hexadecimal karşılıkları ile gösterilebilirler. Her hex sayının önüne, takip eden karakterlerin/rakamların, karakterin hexadecimal karşılığı geldiğini belirtmek için '%' sembolü eklenir. Bunun yararlı kullanım alanı URL`lerde boşluk ve sıradışı karakterler bulundurabilmektir. Fakat tüm karakterler için çalışır ve okunabilir bir yazıyı okunmaz hale getirebilir.
Benim örneğimde gerçek harfler yerine hex karşılıklarını kullandım:
/def.asp?id=522
/ d %65 f . %61 %73 p ? %69 d = 522
/ d e f . a s p ? i d = 522
hex numaralarda kullanılan harfler büyük yada küçük harf olabilir.
Hexadecimal Karakter kodları
Hex karakter kodları basitçe ASCII karakter seti için hexadecimal (16 tabanlı) sayılardır.
Bir ASCII karakterin nümerik değerini bulmak için genelde yıllar önce yazdığım bir batch dosyasını kullanırım ve eğer hex karşılığını bulmak istersemde hesabını kafamda yaparım. 16 nın katlarına aşina olmak gerekiyor.
Çoğu insan için çevirme işlemi en iyi bir tablo ile yapılır. Gördüğüm en iyi ASCII den hex`e çevrim tablosu Jim Price`ınkiydi: http://www.jimprice.com/jim-asc.htm. Jim ASCII karakter setini çok iyi açıklıyor ve yararlı çevrim tabloları hazırlamış.
Jim`in mükemmel çalışmasından daha iyisini yapamam. Jim`in ASCII den hex e çevrim tablosunu print edin ve gerektiğinde danışın.
Dotted-Decimal IPler
Bu sayfa için bir adres daha: http://468.354.484.450/def.asp?id=522
Eğer Internet Explorer kullanıyorsanız çalışması lazım. Netscape`in bazı sürümlerinde çalışmıyor.
Normalde, standart dotted-decimal adresin 4 IP numarası 0 ile 255 arasında olmak zorunda. Gerçekte 8 bitlik bir ikili sayıya (255den yüksek olamaz) çevrilmeleri gerekiyor (1ler ve 0lar).
Fakat sayının bazı yazılımlar tarafından işlenişi 255in üzerinde değerlerede izin veriyor. Program ikili sayının sadece 8 bit rakamlarını kullanıyor ve sayı çok büyük ise geri kalanını atıyor.
Yani bir IP adresinin her 4 segment`inede 256nın katlarını eklemeniz mümkün ve bu çoğu zaman çalışıyor. Benim testlerimde 3 rakama sınırlı idi. 999`un üzerindeki değerler çalışmadı.
Bir IP adresini Dword formatına çevirmek
212 x 16777216 (2563) = 3556769792
98 x 65536 (2562) = 6422528
228 x 256 (2561) = 58368
194 x 1 (2560) = 194
----------
3563250882
Şimdi adresi dahada tanınmaz hale getirmek için ekstra adımlar uygulayabiliriz. Bu dword sayıya 4294967296 (2564) sayısının herhangi sayıda bir katını eklemek mümkün. Bu sayıyı istediğiniz kadar ekleyin sonuç yine aynı olacaktır. Bunun sebebi toplam ana dijital formuna geri çevrilecektir, son 8 hexadecimal rakamlar aynı kalacaktır. 8 hex rakamının solundaki herşey IP yazılımı tarafından atılacaktır ve bu sebeple önemsizdir.
Böylece, aşağıdaki URL`lerde bu sayfaya gelecektir:
http://7858218178/def.asp?id=522
http://12153185474/def.asp?id=522
http://16448152770/def.asp?id=522
Octal IP Adresleri
Bunlara ek olarak IP adresleri octal formdada gösterilebilir (8 tabanlı).
IP adresi octal formda yazıldığında bu sayfanın adresi aşağıdaki gibi olur:
http://0324.0142.0344.0302/def.asp?id=522
Linke tıkladığınızda yine bu sayfaya geleceksiniz..
Başlardaki 0 lara dikkat edin. Bunlar browser`ınızın, yazılan sayıların octal sayılar olduğunu anlaması içindir.
Adresdeki herhangi bir sayının yada hepsinin önüne istenildiği kadar 0 eklenebilir. Örneğin:
http://00000000324.000142.00000344.000000000302/def.asp?id=522
Doğal olarak istenilen kimlik tanılama yazısıda octal adrese eklenebilir Örneğin:
http://www.playboy.com@00000000324.000142.00000344.000000000302/def.asp?id=522
Yazıda verilen örneklerdeki URL`ler http://www.samspade.org adresindeki araçlar sayesinde normal hallerine çevrilebilirler.
Hexadecimal IP Adresleri
Yukarda anlatılan metod ile 212.98.228.194 için hexadecimal sayıyı hesaplayın. Elde ettiğimiz sayı (D462E4C2) IP adresi olarak şöyle yazılabilir: 0xD4.0x62.0xE4.0xC2
'0x' her sayının hex olduğunu belirtir.
Noktalar kaldırılabilir ve tüm hex sayısı önüne 0x eklenir: 0xD462E4C2
'gerçek' sayının sol tarafına istenildiği kadar hex sayı eklenebilir: 0x9A3F0800D462E4C2
Bazı browser`lar (örneğin: Netscape 3.x ve 4.x) hex IP`lerle çalışmaz. IE kullanıcıları için bu sayfanın adresi aşağıdaki gibi yazılabilir:
http://0xD4.0x62.0xE4.0xC2/def.asp?id=522
veya:
http://0xD462E4C2/def.asp?id=522
veya:
http://0x9A3F0800D462E4C2/def.asp?id=522
İnanması güçde olsa hex, decimal ve octal sayılardan oluşan bir IP adresi yazılımıda mümkün:http://0xD4.98.0344.0xC2/def.asp?id=522
Bu karışık-format adres yazılımı kimlik tanılama yazısı ilede kullanılabilir:
http://www.nasa.gov@0xD4.98.0344.0xC2/def.asp?id=522
Netscape kullanıcıları için hex kullanılmamalı, fakat decimal ve octal karışık kullanılabilir: http://www.nasa.gov@0324.98.0344.194/def.asp?id=522
Internet Explorer IP adresindeki karakterlerin hex-kodlanmış karakterler olarak gösterilebilmesine izin veriyor.
örnek: http://%335%363%325%308%382/def.asp?id=522
özet olarak,
URL`ler en az 3 yolla gizlenebilir:
Anlamsız ve yanıltıcı yazı http:// den sonra ve '@' sembolünden önce eklenebilir. Alan ismi IP adresi olarak, dotted-decimal şeklinde, dword, octal yada hexadecimal formatında yazılabilir ve tüm formatların çeşitleri vardır.
URL`deki karakterler aynı zamanda hexadecimal (16 tabanlı) sayılar olarak gösterilebilirler.
ref: pc-help.org |
| Yazıcı-uyumlu sayfa
| Bu makaleyi arkadaşına gönder |
©2007 Olympos Security Güvenlik Portalı - Bilgi Güvenliği Rehberiniz
Yorum listesi
| Konu: |
Yazar: |
Zaman: |
|
|
çetin ekinci
|
16.11.2005 07:42
|
|
BENİM SORUNUM İP ADRESİM DİNAMİK OLMASINA RAĞMEN ÇOK FAZLA BİLGİSAYAR BİLGİM YOK MODEMİ RESET LEDİĞİMDE VEYA KAPATIP AÇTIĞIM DA İP ADRESİM GALİBA DEĞİŞMİYOR ÇÜNKÜ İSTEDİĞİM YERE YİNE GİREMİYORUM ENGELLEME YİNE DEVAM EDİYOR VE BUNA ÇOK İHTİYACIM VAR ACİL OLARAK
BEN İP ADRESİMİN KARŞIDAN GÖRÜNMEMESİNİ İSTİYRUM NASIL YAPABİLİRM EN KALICI VE EN ETKİLİ YOL NEDİR BANA YARDIMCI OLURSANIZ ÇOK SEVİNİRİMM MEMNUN OLURUM GOGLEDEN FALAN BAKTIM AMA OLMADI ÇOK DENEDİM YADA O ANLATTIĞINIZ KODALARA NASIL ÇEVİREBİLİRİM YADA DİNAMİK İP ADRESİ O KODLARA ÇEVRİLEBİLİYORMU MODEM AİR TİES MARKA 192.168.2.1 LE BAŞLIYOR MODEME GİRDİĞİM RAKAMLAR DEVAMINI DA SİZ BİLİRSİNİZ BENİM FAZLA BİR BİLGİM YOK LÜTFEN EN KISA ZAMANDA BİLGİLENDİRİRSENİZ ÇOK SEVİNİRİM BUNA İHTİYACIM VAR.!!
|
|
|
cobram xxx
|
13.10.2005 14:47
|
|
herşey güzelde bu programı nerden indiricez? anlamadım
|
|
|
Fatih Güney
|
26.02.2004 02:43
|
|
Öncelikle Makale Gerçekten Güzel.
Önce Kullanabılırım diye düşündüm ama sanırım o kadar ilerlemedim daha..
Size ulaşabılmek için mailinize baktım ama göremedim.
Benım bır sorum olacak cevaplar iseniz sevinirim.
Superonline oyun sitesinde benim nickimi çaldılar. Sanırım bu yöntemleri iyi bilen birileri yaptı. 4 senedir kullandıgım nıckım göz göre göre gitti.
Nıck deyip geçmeyin gerçekten süperonline da önemli. girişte size 1500 puan veriyorlar ve benım nıckım 6000 puan olmuştu. Sanırım puan hırsıyla nıckımı caldılar.
Eskiden nasıl çaldıkları cokca bellı oluyordu.
Örn: http://login.superonline.com/sso/transport_red?myUrl=u%2BPgompfYcLo4aBeo6fD1N6hnpybwdSalZ%2BdYcPh25WVo6WB0N%2Bib5%2BryN2pgZuVq3nkqWJgYGKIpZ1jYGZphJ%2BkY2BpaIOmpWNmaWODpqNjYWFki6CdY2VnZIWfnmNhYWWMop5kX19hwaCcamFgaYmgnGppYWOEn59jYGhihKCjZ2FgYoM%3D
Bu link direkt olarak 'R' nıckıne götürüyordu sizi. Şimdi ise sayfa bulunamıyor. Yani sistemi değiştirdiler. Şimdi nasıl yaptıklarını bılmıyorum. Login oldugumuzda artık bu karmasık harfler cıkmıyor.
Sadece ''login.superonline.com/sso/transport_red'' diye bir yazı cıkıyor.
Sizden isteğim bana nıck calmayı öğretmeniz değil..
Benım nıckımle login olmanın direkt bir Url si varmıdır?
Varsa nasıl elde edebilirim?
Yardımcı olursanız sevinirim.
İnternet kafe işletiyorum ve 4 senedir kullandığım nıckın çalınması gerçekten benım için çok acı.
Makalede oldukça geniş açıklamışsınız ama benım bilgisizliğime verin bilgisayara dair çok az bilgim var.
|
|
|
emre ozdag
|
21.01.2006 11:39
|
|
e be fatih sen başkalarına yaparsan ya?*
bunu nereden bileceğiz
böle bir sistem var elimde benim??
??ama sen başkalarının nickini çalarsan ne yapacaz ??
DİYORUM Kİ BUNLARI NETTE BULMAN ÇOK ZOR.KİŞİSEL BECERİLERLE ANCAK BELKİDE:)
YİNEDE UĞRAŞMAK BAŞARNANIN YARISIDIR DİYORUM:)
NİCKLERİNİZİ ANA ÜYELİK ALTIN DA ALDIĞINIZ TAKTİRDE ÇALINMA RİSKİ 100 DE SIFIRLARA KADAR İNACAK TİR.
BUDA BİR BİLGİ
|
|
|
|
