not: doküman olympos eski sitesi zamanlarından kalma olduğu için bazı URL ler çalışmaz. Ama teknikleri ogrenmeniz icin bir engel degil. baska yerlere uygulayabilirsiniz. 

Su an baktiginiz sayfanin URL`si (Universal Resource Locator) http://www.olympos.org/def.aspⁱ?id=522

Ayni zamanda http://3513587746@3563250882/d%65f.%61%73p%3F%69d=522 . linke tiklayin, sizi yine bu sayfaya getirecektir.

Yukardaki garip görünümlü adres geçerli bir URL yapisinda çogu kimsenin bilmedigi seyler kullanarak yapilandirilmistir.

Görünen Internet adreslerinin disinda daha pek çok çesitli adres kullanimi mevcuttur.

Bu tip adreslerin kullanımına, herhangi bir sebepten linkli adresin görülmesinin istenmedigi bir sitede yada reklam ile ilgili URL lerde rastlanabilir.

(Not: Kullanidiginiz Browser tip ve sürümüne bagli olarak bu yazida anlatilan bazi URL`ler çalismayabilir. Ayrica internet erisimi için proxy kullaniyorsaniz pek çogu çalismayacaktir.)

Nasıl yapılıyor:
http://3513587746@3563250882/d%65f.%61%73p?%69d=522

Önce sayilarin arasinda yer alan @ sembolüne dikkat edin. Bizim örnegimizde 'http://' ile '@' arasindaki hiçbirseyin önemi yok. Iste iki örnek daha:

http://farketmez@www.olympos.org/def.asp?id=522

http://!$^&*()_+`-={}|[]:;@www.olympos.org/def.asp?id=522

Yukardaki linkleri denediginizde yine bu sayfaya geleceksiniz.

Aslinda bu özellik kimlik tanilamada kullanilir. Eger bir web asyfasina erisimde login ve sifre gerekiyorsa bu formatta kullaniliyor ve login otomatik oluyor.

Örnek: http://kullanici:sifre@www.falan.com/gizli/onemli.htm

Fakat eger sayfa kimlik tanilama gerektirmiyorsa burda kullanilanlar hem browser hemde sunucu tarafindan gözardi edilir.

Olaydan süphelenmeyen kullanici için ilgi çekici kullanimlar mümkün. Mesela:

http://www.playboy.com@3563250882/def.asp?id=522

Eger bilmiyor olsaydiniz bu sayfanin playboy.com`da oldugunu düsünebilirdiniz.

Ayrica @ sembolü hex kodu karsiligi olan %40 ile kullanilarak daha da karmasiklastirilabilir. Bu IE browser`inda çalisir

fakat Netscape`de çalismayabilir.

Pekala, '@' den sonraki uzun numarada neyin nesi? nasil oluyorda 3563250882 sizi www.olympos.org a götürüyor?

Ilk bilmeniz gereken (çogu net kullanicisi bunu bilir) Internet isimleri IP adresi adi verilen numaralara çevrilirler. Bir IP

adresi normalde 'dotted decimal' formatinda görünür. www.olympos.org 212.98.228.194 olur.

Nümerik IP adresleri genelde insanlar tarafindan kolayca hatirlanamaz. Bu yüzden ilk olarak isimleri kullaniriz.

Ayni adresi ifade için alternatif formatlar vardir:

'dword' - 'double word' un kisaltmasidir. Iki binary word kullanir. 10 tabanli olarak ifade edilirler.'octal', 8 tabanli
ifade edilirler.
'hexadecimal' hexa=6 + deci=10 (16 tabanli).
212.98.228.194`ün DWORD karsiligi 3563250882 dir. Octal ve hexadecimal karsiliklarida asagida gösterilecektir.

Isimler niye gizlenmeye çalisilir? Herkese açik olan kayit bilgileriyle bir alan isminin sahibi bulunabilir. Sahibi bu kayitlardan bulunamasa bile Servis saglayicisi bulunabilir. Bazilari bu bilgilerin bulunmamasini istemeyebilir. Yaptigi kötü amaçli islemler sonucunda kurbanlari tarafindan izinin bulunmasini engellemek yada servis saglayicisina raopr etmesini engellemek için.

Aşağıda herhangi bir ismin IP adresini nasıl alacağınızı, dotted-decimal formatında yazılan bir IP adresini nasıl dword formatına çevireceğinizi ve octal ve hex formatlarının nasıl çalıştığını anlatacağım.

Ok, peki URL`nin geri kalanı nedir? Size ilk gösterdiğim garip adrese tekrar bakalım:

http://3513587746@3563250882/d%65f.%61%73p?%69d=522

Bir URL dizini ve dosya isminin karakterleri hexadecimal karşılıkları ile gösterilebilirler. Her hex sayının önüne, takip eden karakterlerin/rakamların, karakterin hexadecimal karşılığı geldiğini belirtmek için '%' sembolü eklenir. Bunun yararlı kullanım alanı URL`lerde boşluk ve sıradışı karakterler bulundurabilmektir. Fakat tüm karakterler için çalışır ve okunabilir bir yazıyı okunmaz hale getirebilir.

Benim örneğimde gerçek harfler yerine hex karşılıklarını kullandım:
/def.asp?id=522

/ d %65 f . %61 %73 p ? %69 d = 522
/ d e f . a s p ? i d = 522
hex numaralarda kullanılan harfler büyük yada küçük harf olabilir.

Hexadecimal Karakter kodları

Hex karakter kodları basitçe ASCII karakter seti için hexadecimal (16 tabanlı) sayılardır.

Bir ASCII karakterin nümerik değerini bulmak için genelde yıllar önce yazdığım bir batch dosyasını kullanırım ve eğer hex karşılığını bulmak istersemde hesabını kafamda yaparım. 16 nın katlarına aşina olmak gerekiyor.
Çoğu insan için çevirme işlemi en iyi bir tablo ile yapılır. Gördüğüm en iyi ASCII den hex`e çevrim tablosu Jim Price`ınkiydi: http://www.jimprice.com/jim-asc.htm. Jim ASCII karakter setini çok iyi açıklıyor ve yararlı çevrim tabloları hazırlamış.

Jim`in mükemmel çalışmasından daha iyisini yapamam. Jim`in ASCII den hex e çevrim tablosunu print edin ve gerektiğinde danışın.

Dotted-Decimal IPler

Bu sayfa için bir adres daha: http://468.354.484.450/def.asp?id=522

Eğer Internet Explorer kullanıyorsanız çalışması lazım. Netscape`in bazı sürümlerinde çalışmıyor.

Normalde, standart dotted-decimal adresin 4 IP numarası 0 ile 255 arasında olmak zorunda. Gerçekte 8 bitlik bir ikili sayıya (255den yüksek olamaz) çevrilmeleri gerekiyor (1ler ve 0lar).

Fakat sayının bazı yazılımlar tarafından işlenişi 255in üzerinde değerlerede izin veriyor. Program ikili sayının sadece 8 bit rakamlarını kullanıyor ve sayı çok büyük ise geri kalanını atıyor.

Yani bir IP adresinin her 4 segment`inede 256nın katlarını eklemeniz mümkün ve bu çoğu zaman çalışıyor. Benim testlerimde 3 rakama sınırlı idi. 999`un üzerindeki değerler çalışmadı.

Bir IP adresini Dword formatına çevirmek

212 x 16777216 (2563) = 3556769792
98 x 65536 (2562) = 6422528
228 x 256 (2561) = 58368
194 x 1 (2560) = 194
----------
3563250882

Şimdi adresi dahada tanınmaz hale getirmek için ekstra adımlar uygulayabiliriz. Bu dword sayıya 4294967296 (2564) sayısının herhangi sayıda bir katını eklemek mümkün. Bu sayıyı istediğiniz kadar ekleyin sonuç yine aynı olacaktır. Bunun sebebi toplam ana dijital formuna geri çevrilecektir, son 8 hexadecimal rakamlar aynı kalacaktır. 8 hex rakamının solundaki herşey IP yazılımı tarafından atılacaktır ve bu sebeple önemsizdir.

Böylece, aşağıdaki URL`lerde bu sayfaya gelecektir:
http://7858218178/def.asp?id=522
http://12153185474/def.asp?id=522
http://16448152770/def.asp?id=522

Octal IP Adresleri
Bunlara ek olarak IP adresleri octal formdada gösterilebilir (8 tabanlı).

IP adresi octal formda yazıldığında bu sayfanın adresi aşağıdaki gibi olur:
http://0324.0142.0344.0302/def.asp?id=522
Linke tıkladığınızda yine bu sayfaya geleceksiniz..

Başlardaki 0 lara dikkat edin. Bunlar browser`ınızın, yazılan sayıların octal sayılar olduğunu anlaması içindir.

Adresdeki herhangi bir sayının yada hepsinin önüne istenildiği kadar 0 eklenebilir. Örneğin:
http://00000000324.000142.00000344.000000000302/def.asp?id=522

Doğal olarak istenilen kimlik tanılama yazısıda octal adrese eklenebilir Örneğin:
http://www.playboy.com@00000000324.000142.00000344.000000000302/def.asp?...

Yazıda verilen örneklerdeki URL`ler http://www.samspade.org adresindeki araçlar sayesinde normal hallerine çevrilebilirler.

Hexadecimal IP Adresleri

Yukarda anlatılan metod ile 212.98.228.194 için hexadecimal sayıyı hesaplayın. Elde ettiğimiz sayı (D462E4C2) IP adresi olarak şöyle yazılabilir: 0xD4.0x62.0xE4.0xC2
'0x' her sayının hex olduğunu belirtir.
Noktalar kaldırılabilir ve tüm hex sayısı önüne 0x eklenir: 0xD462E4C2
'gerçek' sayının sol tarafına istenildiği kadar hex sayı eklenebilir: 0x9A3F0800D462E4C2

Bazı browser`lar (örneğin: Netscape 3.x ve 4.x) hex IP`lerle çalışmaz. IE kullanıcıları için bu sayfanın adresi aşağıdaki gibi yazılabilir:
http://0xD4.0x62.0xE4.0xC2/def.asp?id=522
veya:
http://0xD462E4C2/def.asp?id=522
veya:
http://0x9A3F0800D462E4C2/def.asp?id=522

İnanması güçde olsa hex, decimal ve octal sayılardan oluşan bir IP adresi yazılımıda mümkün:http://0xD4.98.0344.0xC2/def.asp?id=522

Bu karışık-format adres yazılımı kimlik tanılama yazısı ilede kullanılabilir:
http://www.nasa.gov@0xD4.98.0344.0xC2/def.asp?id=522

Netscape kullanıcıları için hex kullanılmamalı, fakat decimal ve octal karışık kullanılabilir: http://www.nasa.gov@0324.98.0344.194/def.asp?id=522

Internet Explorer IP adresindeki karakterlerin hex-kodlanmış karakterler olarak gösterilebilmesine izin veriyor.
örnek: http://%335%363%325%308%382/def.asp?id=522

özet olarak,
URL`ler en az 3 yolla gizlenebilir:

Anlamsız ve yanıltıcı yazı http:// den sonra ve '@' sembolünden önce eklenebilir. Alan ismi IP adresi olarak, dotted-decimal şeklinde, dword, octal yada hexadecimal formatında yazılabilir ve tüm formatların çeşitleri vardır.
URL`deki karakterler aynı zamanda hexadecimal (16 tabanlı) sayılar olarak gösterilebilirler.

ref: pcⁱ-help.org

__________________________