谈论URL伪装
在文章模糊的URL中,提供了各种URL地址的表示法,其实这就是常见的URL地址伪装的方法。一般而言,一个标准的URL地址格式[RFC1738,RFC1738中文]应该是这样的:
schemes://<user>:<password>@<host>:<port>/<url-path>
前面的schemes可以包括如下协议:
ftp File Transfer protocol
http Hypertext Transfer Protocol
gopher The Gopher protocol
mailto Electronic mail address
news USENET news
nntp USENET news using NNTP access
telnet Reference to interactive sessions
wais Wide Area Information Servers
file Host-specific file names
prospero Prospero Directory Service
后面<>中的内容都是描述部分。其中user为用户名称,password为用户口令,host为主机名称,port为提供服务的协议端口,url-path为资源的相对主机地址。 除host外,其他部分大多数情况下都可以省略。
因而,从上面的协议可以看出,最简单的伪装方法就是用@将两个或多个URL地址连接起来。如本站的地址伪装为:
http://www.microsoft.com@www.sina.com.cn@spaces.msn.com/members/zjr72/
如果稍不注意,还以为就是微软的网站。这种方法一般会用在网络钓鱼这种新网络欺骗手段中。
在这个表示中,<host>可以用多种表示方式,包括域名和IP地址,而IP地址的表示方法就多种多样了,可以是点分十进制表示法,可以是点分八进制、点分十六进制表示法,也可以直接是一个十六进制数字或者十进制数字等。如spaces.msn.com就有下面的不同表示法:
点分十进制表示:65.54.153.254
点分八进制表示:0101.0066.0231.0376
点分十六进制表示法:0x41.0x36.0x99.0xFE
十进制表示:1094097406
十六进制表示法:0x413699FE
采用上面的方式,本站的地址可以表示为:
http://www.microsoft.com.cn@65.54.153.254/members/zjr72/
后面的几种IP表示方法已经在IE6中不能使用,这是为了安全的原因。但是表示IP地址的方法仍然有效。
<url-path>一般用字母表示,但也可以表示为16进制编码。如
spaces.msn.com编码为:%73%70%61%63%65%73%2E%6D%73%6E%2E%63%6F%6D,
members编码为:%6D%65%6D%62%65%72%73
zjr72编码为:%7A%6A%72%37%32.
这样上面的地址就可以表示为:
http://www.microsoft.com%40%73%70%61%63%65%73%2e%6d%73%6e%2e%63%6f%6d/members/%7A%6A%72%37%32/
如果显示再改为microsoft.com,放在电子邮件中或IM通讯中用作网络钓鱼就更具有欺骗性了。
其实,上面的真实地址是:http://spaces.msn.com/members/zjr72/