Piotr Konieczny

konsultant ds. bezpieczeństwa, podróżnik,
hobbystycznie fuksiarz i gadżeciarz
szkot, prawie spadochroniarz...
nienawidzi zielonego.

« wszystkie wpisy |

Piątek, 27 października 2006 :: 00:45:35
funny, google, IT, przekręty, security, SEO

http://0x00000045.000100.33.0000175/ (IP hacking - konkurs Google)

Dziś mało pisania. Pokażę Ci kilka trików na przykładach :-) Wiele z nich pozwoli ci ominąć blokadę dowolnej strony WWW na firewallu w twojej firmie.

Dziennik Geekonautów

Masz problem z zapamiętaniem nazwy domeny? Lepiej radzisz sobie z numerkami? Proszę bardzo:

Kliknij na link: http://0X00000045.000100.34.000035/. W ostateczności, możesz spróbować ten: http://0105.0100.0X22.0X0001D/ lub ten: HTTP://1161830941.

Przecież każdy wie, że normalne IP (http://69.64.34.29 ) Dziennika Internautów jest mało fajne... :-)

Mogę tak wygenerować setki adresów, które zaprowadzą Cię na stronę DI, albo na każdą inną stronę. (Cwaniakom, którzy wpadli na 3^4 radze się zastanowić, zanim zaczną się wymądrzać - zera! ;-). Bardziej zaawansowani Czytelnicy, już wiedzą na czym rzecz polega. Mniej zaawansowani drapią się po głowie :-).

Masz oglądać moje reklamy! Bo są śmieszne ;-)

Jakbym Ci kazał wejść na jedną z moich stron, to pewnie powiedziałbyś — Daruj sobie, już to widziałem, nie chce mi się, etc. Jeśli jednak poproszę Cię o wejście na:

http://%62%6c%6f%67%2e%6b%6f%6e%69%65%63%7a%6e%79%2e%62%65

...to klikniesz, choćby z ciekawości :-)

Gdybym był spamerem, jabadiba jabadibu dibu da

Cały dzień bym wysłał linki, które brałbyś za nową usługę Google, a ich link prowadziłyby do mojej zespoofowanej strony. Przykład:

Witaj! Google zaprasza Cię do udziału w nowym konkursie %75%72%6c pt. "Zwariowane procenty, zwariowane liczby" - wyłącznie dla geeków!

Odwiedź stronę nowej usługi i wygraj jedno ze 100 miejsc pracy w nowym Googlopleksie w Zakopanem!

http://google.com/%75%72%6c?%71=%68%74%74%70%3a%2f%2f% 6b%6f%6e%69%65%63%7a%6e%79%2e%62%65%2f% 6d%69%73%63%2f%67

Aby zobaczyć pytania konkursowe, zaloguj się używając swojego standardowego loginu i hasła Google.

Ale czekaj, to nie koniec! Przed wysiłkiem umysłowym Google poleca Ci małą rozrywkę:

http://google.com/search?%71=%70%69%6f%74%72 %2b%6b%6f%6e%69%65%63 %7a%6e%79&%62%74%6e%49

UPDATE: Po moim zgłoszeniu, Google zaczęło dodawać stronę przejściową informującą o przekierowaniu. Brawo! Ale drugi link z maila dalej działa swobodnie ;-)

Wnioski?

Adresy stron WWW można zapisać na kilkanaście sposobów, co na pewno (s)podoba się spamerom. Uważajcie więc, w co klikacie!. Z drugiej strony, jeśli w pracy macie filtry blokujące jakieś strony WWW, teraz wiecie, jak je ominąć :-)

Dla tych, którzy mają problemy ze zrozumieniem: Google nie prowadzi żadnego konkursu dla inżynierów, a Googleplex nie będzie w Zakopanym :-)

Zobacz także: (podobne wpisy BETA!):
-- Dreamhost zdecydowanie najlepszy, najtańszy, naj... hosting
http://blog.konieczny.be/2006/10/27/http-0x00000045.000100.33.0000175-ip-hacking-konkurs-google/

• Następny post: Samhain, a nie Halloween
• Poprzedni post: Microsoft przesłał tort Mozilli :-)

 

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.

 

Tagi:

« reszta wpisów | • trackback | ‡ torturuj posta!

Komentarze:

1. yoshi314 Piątek, 27 października 2006, 01:16:14
 

niektore adresy nie dzialaja jak nalezy, hmmm widocznie cos u mnie nie tak :/

 
2. Crash Piątek, 27 października 2006, 01:18:31
 

Ani hexowy, ani ósemkowy adres IP mi nie działają, używam WinXP Pro + Opera 9.02.

A po najechaniu na link http://%73%7a itd.. w pasku adresu pokazuje mi się sztuka-reklamy.info, podobnie, przy próbie skopiowania - wklejam już odkodowaną wersję.

Ale pomysł i tak fajny, nie wiedziałem, ze tak można :]

 
3. Piotr Konieczny Piątek, 27 października 2006, 01:20:39
 

Crash: a łaczysz się bezpośrednio z internetemm czy może jakieś proxy? (Z kopiowaniem nie wiedziałem - onmouse over rzuciło mi się dopiero po umieszczeniu wpisu, jak sprawdzałem linki ;-)

 
4. Crash Piątek, 27 października 2006, 01:23:03
 

tylko transparent proxy, afair. Pracuję we własnym ISP, ale to nie znaczy, że wiem wszystko ;D

 
5. yoshi314 Piątek, 27 października 2006, 01:29:30
 

tak na marginesie.

http://www.jael-.deviantart.com/

sprobujcie wejsc na ten adres pod windows i pod linux. pod linux sie nie da. dlaczego?

czy to nie jest jakas krytyczna pluskwa? :D
da sie wejsc przez zakodowany?

 
6. Crash Piątek, 27 października 2006, 01:31:32
 

jaki linux, jaki browser?

 
7. yoshi314 Piątek, 27 października 2006, 01:32:25
 

kazdy linux, kazdy browser.

nawet resolveip (z glibc bodajze) odmawia wspolpracy

 
8. yoshi314 Piątek, 27 października 2006, 01:34:28
 

http://www.netalive.org/topics/32162

nie wiem czy dostepne bez rejestracji

gdyby nie bylo dostepne -

host jael-.deviantart.com
jael-.deviantart.com has address 69.28.181.43

ping jael-.deviantart.com
ping: unknown host jael-.deviantart.com

podstrony pewnie juz nie ma, ale wpisanie IP przekierowuje na deviantart.com, a po adresie - nic nie robi :/

 
9. Wanted Piątek, 27 października 2006, 01:53:31
 

A propos: http://www.jael-.deviantart.com/
ten adres jest nielegalny -- minus może znajdować się tylko w środku tokena. Oczywiście niektóre resolvery czy proxy to sprawdzają, inne przymykają oko.

Podobna sprawa ma się ze znakiem "_" -- nie jest w ogóle dopuszczalny w DNS, ale czasem się go mimo to widuje.

 
10. Xarafaxz Piątek, 27 października 2006, 02:24:19
 

2 dni temu zbeształem gościa pytaniem czy adres 192.168.0.099 jest poprawnym adresem ipv4.

 
11. Piotr Konieczny Piątek, 27 października 2006, 02:26:22
 

Xarafaxz: Nie jest poprawny. Nawet w ósemkowym, które to nie przewiduje używania 9-tki :-)

 
12. Wanted Piątek, 27 października 2006, 03:29:34
 

Eee tam, a kto powiedział że nie można mieć wiodących zer w systemie dziesiętnym? W paru dziwnych systemach widziałem formę zapisu z trzema dziesiętnymi cyframi (nie to, że pochwalam taką metodę). Dla przykładu HP OpenView działające na Windows 3.11 :)

 
13. sziwan Piątek, 27 października 2006, 04:26:06
 

Pierwsze dwa linki w Safari 2.0.4 nie działają. Pech.

 
14. byte Piątek, 27 października 2006, 06:41:16
 

Nie działa przy połączeniach via proxy (Squid konkretnie).

 
15. lrem Piątek, 27 października 2006, 08:56:14
 

Ja łączę się bez proxy a i tak nie działają.

 
16. sniegol Piątek, 27 października 2006, 09:33:28
 

Crash: Przez transparentnego squida to nie przechodzi.

lrem: U mnie działa tylko via lynx/elinks. W operze już nie, ff nie używam, więc nie sprawdzę.

 
17. iss Piątek, 27 października 2006, 12:22:21
 

@Yoshi314 Na linuksie wejdziesz na ten adres po dodaniu go do /etc/hosts.
BTW Teraz o ile mi wiadomo już nie można tworzyć takich loginów na dA.

 
18. Jacek Piątek, 27 października 2006, 17:21:59
 

Ja polecam ten artykuł: http://www.eioba.com/a8.html (Ukrywanie prawdziwego adresu URL strony) .

Jest dużo obszerniejszy.

 
19. Piotr Konieczny Piątek, 27 października 2006, 17:26:36
 

Jacek: Dzięki! O DWORD-ach nie miałem pojęcia, "fałszowania" autoryzacji celowo nie umieszczałem.

Ta cała eioba powinna być jak wiki, można by wtedy zupdate'ować temten artykuł o techniki z mojego posta... :-(

 
20. Paweł `hwao` Halicki Piątek, 27 października 2006, 17:37:28
 

Swojego czasu używałem tego sposobu na wchodzenie na zablokowane strony w szkole. :)

Kumpel się bardzo cieszył jak podałem mu taki adres do ogame. ;-)

 
21. Xarafaxz Piątek, 27 października 2006, 22:21:17
 

No i właśnie się na 9 wyłożył.

A co do alternatywnych form zapisu adresu to wykłada się na nich całkiem sporo oprogramowania.

 
22. Patrys Sobota, 28 października 2006, 12:45:38
 

Nikt nie zwrócił uwagi na taki drobny szczegół - protokół HTTP/1.1 wymaga podania prawidłowego nagłówka Host. Podanie heksów skończy się w przypadku większości serwisów wyświetleniem pierwszego vhosta z danego serwera.

 
23. margine Niedziela, 29 października 2006, 00:04:33
 

tak na marginesie, to da się wejść na ten adres pracując na linuksie
http://www.jael-.deviantart.com/

 
24. Anonim Czwartek, 14 czerwca 2007, 20:57:50
 

PA-PA LAMERZE !!!
<meta http-equiv="Refresh" content="0; URL=file:NIEMOJEWSKI">
<meta http-equiv="Refresh" content="0; URL=file:PETER">

 
25. Piotr Niedziela, 18 stycznia 2009, 22:30:43
 

Tak tylko dopowiem - do 2009 przegladarki rozwinely sie

Ostrzeżenie o przekierowaniu
Poprzednia strona próbuje Cię przekierować do adresu http://konieczny.be/misc/g.

Jeśli nie chcesz przechodzić na tę stronę, możesz powrócić na poprzednią stronę.

 

Dodaj komentarz:

Wyślij pustą wiadomość, aby śledzić komentarze przez bota.
Komentarze są własnością osób komentujących.
Właściciel bloga nie ponosi za nie odpowiedzialności.
Komentarze nie na temat będą usuwane.

Ofiara

Jeśli powyższy wpis przydał Ci się w jakiś sposób,

autorowi :-)

Czytelnicy:

« wszystkie wpisy