Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 22-11-2009 02:11:57

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Anonymiser et raccourcir les URL, afficher des liens blacklistés...

Je vais vous décrire dans ce sujet quelques techniques visant à jouer avec les url afin de les anonymiser, les raccourcir et les rediriger. Ces techniques ont plusieurs intérets:

-éviter d'avoir à afficher une url longue et complexe
-afficher un lien interdit sur un site sans que l'adresse blacklistée ne soit détectée
-anonymiser le referer (l'url de provenance du visiteur, qui permet au site visité de savoir d'ou vient le clic)
...

Pour commencer, comment et pourquoi anonymiser une url? Sur certains sites underground, comme des trackers de bittorrent privés par exemple, les url externes sont anonymisées afin que les sites inclus dans les descriptions des torrents ne puissent pas savoir que de nombreux visiteurs sont venus depuis le tracker, ce qui attirerait l'attention. Pour anonymiser une url, on peut faire appel à des links anonymizer comme anonym.to par exemple, ou bien à hidemyass.com qui permet en plus d'encrypter l'adresse afin qu'elle ne soit pas lisible directement. On valide notre url de départ, et on récupère une url anonymisée qui sera redirigée vers l'url originale par leur site. Une autre technique consiste à utiliser un hack facebook. Ainsi, en détournant une fonctionnalité des quiz facebook on peut rediriger vers n'importe quelle url:

 00000__00000__00000__00000__0___0__00000____0___0___000___0___0_
_0______0___0__0___0__0______00_00__0________00_00__0___0__00_00_
_0000___00000__00000__00000__0_0_0__00000____0_0_0__0___0__0_0_0_
_____0______0______0__0______0___0__0________0___0__00000__0___0_
_0000___00000__00000__00000__0___0__00000____0___0__0___0__0___0_
_________________________________________________________________


# [+] Facebook Redirection
#
# [+] Author : 599eme Man
# [+] Contact : [email protected]
#
#[------------------------------------------------------------------------------------]
#
# [+] How use ?
# 
# http://apps.facebook.com/quizzname/?next=[Redirection]
# 
# [+] PoC :
# 
#  http://apps.facebook.com/quelendroitltwgzmv/?next=http://www.google.com 
# 
#[------------------------------------------------------------------------------------]

Ainsi, on peut rediriger vers le site de son choix meme lorsqu'un site vous interdit de publier certains liens, et on peut faire en sorte que le site visité ne sache pas d'ou viennent les visiteurs.

Dans le meme genre, on trouve aussi de nombreux raccourcisseurs d'url, très en vogue en ce moment et qui sont pas mal utilisés sur Twitter notamment, par exemple is.gd. C'est ce que l'on appelle des Mini url ou Tiny url.

Maintenant, on peut s'amuser un peu en combinant ces différentes techniques. Voici une url plutot originale, et qui vous ramènera au final vers google:

http://anonym.to/?http://apps.facebook.com/quelendroitltwgzmv/?next=http://is.gd/50GwW

Clickez ici pour tester

Tout d'abord, on passe par anonym.to qui nous amène à notre hack facebook, nous sommes alors redirigés vers is.gd qui nous redirige vers la page de destination. Nous pouvons aussi compresser l'intégralité de cette url, et la refaire passer par hidemyass.com et facebook, ce qui donne:

http://hidemyass.com/?aHR0cDovL2FwcHMuZmFjZWJvb2suY29tL3F1ZWxlbmRyb2l0bHR3Z3ptdi8/bmV4dD1odHRwOi8vaXMuZ2QvNTBHSEk=

Clickez ici pour tester

Comme on peut le voir, il est ainsi possible de modifier et rediriger très simplement des url, en utilisant une ou plusieurs redirections, en raccourcissant les url et en les cryptant, on peut faire des redirections vers des redirections... Amusez vous bien wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 22-11-2009 02:28:23

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Anonymiser et raccourcir les URL, afficher des liens blacklistés...

très interessant le coup du facebook.

je connaissait anonym.to, mais là, avec facebook, je trouve sympa big_smile



EDIT : le google par renvoi facebook, par is.gd nous donne :

http://is.gd/50HFY

Très interressant.
merci M1ck3y

Dernière modification par qwertazert (22-11-2009 02:33:43)


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#3 22-11-2009 02:41:15

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Anonymiser et raccourcir les URL, afficher des liens blacklistés...

Ce n'est pas une vulnérabilité en soi, c'est plutot la possibilité de détourner une de leurs fonctionnalités pour un usage très différent, un petit hack plutot sympa donc. Mais là ce n'est pas méchant, il n'y a pas d'injection sql ni de cross site scripting permettant de récupérer les informations privées des utilisateurs. Tu veux des vulnérabilités facebook? Il y en a un paquet: archives facebook sur packetstorm, et il en sort régulièrement de nouvelles... Bon enfin tu sais surement ce que je pense de facebook:

-Facebook: le coté obscur du réseau social de Mark Zuckerberg
-Facebook, le patch indispensable pour arretter: Facecorette

lol

Hors Ligne

#4 22-11-2009 02:49:20

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Anonymiser et raccourcir les URL, afficher des liens blacklistés...

j'ai du édité mon post quand tu écrivait le tiens , désolé.

en fait je l'ai édité après avoir recherché un peu + sur le hack dont tu parlais.

J'en ais déduit que c'etait une application facebook, et non une vulnérabilité facebook,



Vraiment désolé pour cette erreur, et désolé d'avoir modifié pendant que tu postait.

j'ai parlé trop vite, c'est de ma faute.:rolleyes:


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#5 22-11-2009 05:21:50

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Anonymiser et raccourcir les URL, afficher des liens blacklistés...

Je n'irai pas non plus sur facebook de mon vivant! big_smile

Georges Clooney sur facebook:
« Je préférerais me faire examiner la prostate en direct à la télévision par un type aux mains bien froides qu’avoir une page Facebook. »

lol


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#6 22-11-2009 07:52:47

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Anonymiser et raccourcir les URL, afficher des liens blacklistés...

Lol lol


Sharkoff

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]