[Petit hack entre amis] Spoofing & Phishing, ou comment bien lire une url pour les nuls !

Posté le 21 février 2010 à 17h03 par jaguie

Bonjour à tous,


C’est non sans fierté que je vous livre ici le premier tuto/billet issue du tout beau tout neuf forum hackitecte.fr (pour la présentation du forum, c’est ici)

C’est un petit tuto réalisé par le actif camarade JulioBox que je vous livre presque tel quel :) . Encore merci à lui.

Alors, savez vous lire une url ?

Commençons par un petit test, vers quelle page redirigent ces liens :

1. http://apps.facebook.com.GameProfile.JulioBox.tr.im/GooBox

  1. Vers une application Facebook
  2. Vers un jeu GooBox chez FaceBook
  3. Vers le profile de Juliobox sur Facebook
  4. Sur la page de ObiWanKenobi

Réponse : (4)

2. http://groups.facebook.com.redir.ec/SuperGroupe

  1. Sur un super groupe sur Facebook
  2. Sur vos paramètres de confidentialités Facebook

Réponse : (2)

3. http://www.fdjeux.com.GagnezFacilement.tinyurl.com/ViteMonArgent

  1. Sur vos paramètres de confidentialités Facebook
  2. Le site de la Francaise des jeux
  3. Un lien où on gagne de l’argent facilement . . .

Réponse : (1)

Allez on s’amuse bien mais corsons un peu les choses :

4. http://www.google.fr/search?q=tr+im+canadien

  1. Sur vos paramètres de confidentialités Facebook (Encore ??)
  2. Sur une recherche google « tr im canadien »
  3. Sur un forum de hackitecte.fr
  4. Nan, c’est forcément une recherche google, je vois bien le « google.fr/ » dans le lien

Réponse : (3)

La subtilité ici est dans le codage de la page, le nom du lien (celui que vous cliquez) n’est pas le même que le véritable lien, en gros c’est :
<a href="http://www.bing.com">http://www.google.fr</a>
Ici, vous cliquez sur « google » mais le vrai lien est « bing ». il vous faut donc regarder la barre de status de votre navigateur (la barre en bas là) afin de lire le VRAI lien.
Allez on s’amuse encore mais corsons encore encore un peu plus les choses :

5. http://www.chrogeek.com/2010/02/petit-hack-entre-amis-spoofing-phising-ou-comment-bien-lire-une-url-pour-les-nuls/

  1. Sur cette page
  2. Sur google
  3. Sur bing
  4. Nan, c’est forcément une google, je vois bien le « chrogeek.com/ » dans le lien et dans la barre d’adresse !

Réponse : (3)

Et oui, la subtilité ici est encore dans le codage de la page, le nom du lien (celui que vous cliquez) n’est toujours pas le même que le véritable lien, en gros c’est :
<a href="http://www.chrogeek.com/2010/02/petit-hack-entre-amis-spoofing-phising-ou-comment-bien-lire-une-url-pour-les-nuls/#basdepage" onclick="document.location.href=’http://www.bing.com’">http://www.google.fr</a>
Ici, vous cliquez sur « google » mais le vrai lien est « bing ». Malgré que la barre de status affiche le bon lien … un script affiche autre chose dans la barre … là il faudra forcément regarder le code source de la page …

Moralité : Attention aux URLs, regardez toujours le lien d’arrivée soit via les 2 derniers « mots » de l’adresse avant le « / ».
http:/ /apps.facebook.com.GameProfile.JulioBox.tr.im/GooBox ici tr.im/, c’est sur ce site que vous serez redirigé. MAIS le lien peut être différent de celui affiché en barre d’adresse, regardez donc que ce sont les mêmes.
MAIS ENCORE via un script on peut afficher autre chose en barre de status donc … c’est lourd oui.

Quelques explications :
Alors Pourquoi puis-je écrire autant devant le tr.im ?
Ceci est dû à la configuration php du serveur, et le but de ces sites d’URL Shortener est de faire une URL courte, donc … ils autorise que les www ne soient pas obligatoire et peuvent donc être remplacés !

Les adresses contenant des réducteurs l’URLs (bit.ly & tinyurl.com sont les 2 plus courants mais il en existe plus de 170 …)
Si vous n’êtes pas sûr du lieu d’arrivée – car un script peut être lancé avant que vous puissiez réagir – alors ne cliquez même pas !
Dans cet article j’ai utilisé 3 redirecteurs personnalisables, tr.im, redir.ec et tinyurl.com. Voici une liste non exhaustive :

http://code.google.com/p/shortenurl/wiki/URLShorteningServices

Conclusion, Cette technique (url spoofing & http parameter pollution) est très utilisée pour le phishing. DONC attention !

La messe est dite !

Merveilleuse fin de week-end à tous,

Have fun,

JulioBox (adapté par Jaguie)

[via]

Partager et découvrir :
  • email
  • Twitter
  • PDF
  • Facebook
  • Netvibes
  • Posterous
  • Bluegger
  • Fuzz
  • Tapemoi
  • Scoopeo
  • Zataz
  • MisterWong Fr
  • Digg
  • Reddit
  • Technorati
  • Wikio
  • Wikio IT
  • Yahoo! Buzz

Billets similaires

Tags: Hackitecte, petit hack entre amis // 7 Commentaires »

7 Réponses pour “[Petit hack entre amis] Spoofing & Phishing, ou comment bien lire une url pour les nuls !”

  1. [Petit hack entre amis] Spoofing & Phishing, ou comment bien lire une url pour les nuls ! | ChroGeek // Le 21 février 2010 à 17h52 at 17:52

    [...] [Petit hack entre amis] Spoofing & Phishing, ou comment bien lire une url pour les nuls ! | Chro…www.chrogeek.com/2010/02/petit-hack-entre-amis-spoofing-phis… par jaguie il y a quelques secondes [...]

  2. Maillet // Le 21 février 2010 à 18h38 at 18:38

    Putain de vulgarisation ! c’est la mort de la techno !

  3. jaguie // Le 21 février 2010 à 18h39 at 18:39

    Les élitistes n’ont qu’à bien se tenir ^^.

    Bonne fin de journée ^^

  4. Doc // Le 21 février 2010 à 20h32 at 20:32

    J’allais dire « T’es sûr de la réponse à la question 5 ? »… mais vu que j’ai fais « ouvrir dans un nouvel onglet », j’atterrissais pas sur Bing ^^

  5. LaurentB // Le 23 février 2010 à 11h46 at 11:46

    Petit pirouette sur ton billet se résume dans http://www.shadyurl.com/

  6. jaguie // Le 23 février 2010 à 13h34 at 13:34

    @LaurentB, gros lol ton délire :)

  7. abcde // Le 8 mai 2010 à 11h37 at 11:37

    @Doc
    C’est surement que le javascript est désactivé dans ton navigateur.

Laissez un commentaire




« »