Was soll denn der Mist mit "möglicherweise nicht jugendfreie Inhalte"? Das ganze Internet ist voll mit "möglicherweise jugendfreien Inhalten".
Ist das keine gute erklärung zu URL-Spoofing? Ist ja nichts Pornografisches enthalten. Ist einfach eine erklärung wies gemacht werden könnt. Hier wird ja auch beschrieben, wie man sprengstoff herstellt.
Also erst mal grundsätzlich zum Verständnis:
Viele kleinere Seiten haben, für ein gewisses Entgelt, Linkberechtigungen bei anderen Seiten mit mehr Inhalt. D.h. wird man Member auf Seite "A" dann führen von dort links zu einer Seite "Z" aber meistens nicht nur von Seite "A" sondern auch von anderen Seiten , "B", "C" usw. Für Seite "Z" wäre es unmöglich alle User und Passwörter von allen Seiten, die zu ihr verlinkt sind ("A", B", "C" usw.) zu speichern. Stattdessen benutzt Seite "Z" lediglich die Members-URL´s von den Seiten "A", B", "C" usw. . Dazu muß man wissen, daß eine Site unter anderem immer die zuletzt besuchte URL weiß.
Im Klartext: Die gelinkte Seite (also "Z") sieht, wenn du auf den Link klickst, daß du z.B. gerade auf der URL http://www.A.com/members/content warst, und weiß daher, daß du berechtigt bist, den Inhalt der Seite "Z" zu sehen.
Eine andere Möglichkeit Spoofing zu benutzen sind Pay-Sites (= Bezahlseiten), die nur für ihre 1.Members-Seite ein Passwort verlangen und den Rest der Site nach dem oben beschriebenem Schema schützen.
Wie wende ich einen geposteten Spoof an?
Was wir also erreichen müssen: Seite "Z" vorzugaukeln, daß wir von einer berechtigten Seite "A" usw. kommen. Alles was wir dazu brauchen sind 2 Dinge:
1. Die Members-URL der Seite "A", von der die Seite "Z" verlinkt ist, das is der Referrer oder REF: z.B http://www.A.com/members/
2. Die URL auf die von Seite "A" verlinkt wird, das ist die URL, also z.B. http://www.Z-supercontent.com
Ist also eigentlich gar kein Problem, das einzige was man jetzt noch braucht :
ein Programm (Browser), in das man, im Gegensatz zu herkömmlichen, nicht nur eine URL eingeben kann, sondern zusätzlich noch den Referrer!
Es gibt allerdings auch Ausnahmen, nämlich die, wo die URL und der REF gleich sind (REF = URL). In diesem Fall sind in beide Browserzeilen die gleiche URL reinzuschreiben - oder bei DSpoof ein Häckchen bei REF=URL machen (Geht seit neuestem auch beim M*Spoofer).
Achso, WICHTIG: ich höre immer wieder, daß manche Firewalls das Spoofen verhindern, man bekommt dann ne Fehlermeldung. Also bei mir (ich benutze Zone Alarm Pro) is das zwar noch nie vorgekommen, aber falls ihr Probleme habt, schaltet den Firewall GANZ AB!
Wie finde ich Spoofs?
Das Wichtigste beim Finden von Spoofs ist, immer die Adressleiste deines Browsers im Auge zu behalten...
Wenn da auf einmal eine Seite verlinkt is, die von der Members-Url wegführt, dann hat man oft einen Spoof gefunden...in diesem Fall ist die Seite, auf der man grad ist, der REF. Man muß dazu nur die derzeitige url, auf der man sich grad befindet, kopieren und die user:pass-kombination daraus entfernen
z.B.: http://username:passwort@www.domain.com/member/pictures wird zu http://www.domain.com/member/pictures
Und die Seite auf die verlinkt wird ist die URL. Den Link kann man direkt kopieren.
Genauso ist es, wenn man nach erfolgreicher Passeingabe auf einer XXX-Seite alles Links sieht, die nicht (wie normalerweise) so verlinkt sind: http://username:passwort@www.domain.com/member/pictures
sondern ohne user:pass-kombination: http://www.domain.com/member/pictures auch das könnte ein Spoof sein ...in diesem Fall ist es oft möglich die Haupt-URL (http://www.domain.com/member) zu nehmen und als REF=URL Spoof einzusetzen.
Mit der Zeit bekommt man richtiggehend ein "Gefühl" dafür, welche Seite spoofbar ist, und welche nicht! Probiert einfach mal ein wenig rum. Manchmal findet man sogar spoofs, obwohl man gar keinen Pass für die Seite hat. Man probiert einfach die Members-URL als REF=URL-Spoof, und machmal hat man Glück
Um zu überprüfen, ob man tatsächlich einen Spoof gefunden hat, muß man jedoch noch etwas beachten.
Wenn Du normalerweise mit Opera oder Netscape surfst, dann kannst du die Links einfach in den Spoofer reinkopieren und ausprobieren, denn die Spoofer bauen allesamt auf dem IExplorer auf. Surfst du jedoch mit dem IExplorer (hast also in dem Browser die richtige user:pass-Kombination schon eingegeben), dann mußt Du, bevor du den Spoof im Spoofer ausprobierst, erstmal die history löschen. D.h. vor allem die Cookies!
Einfach zu bedienene Spoofprogramme:
M*Spoofer ---> Trialversion-download unter http://www.spoofer.de(schönes Programm mit vielen Möglichkeiten)
ZSpoof --------> http://www.securityadvise.de/deny/hosted/wm/..noch nie probiert
DSpoof ------> download unter http://www.14thelads.com/downloads/downloads.html (den benutze ich meistens...schön klein schnell und zuverlässig)
__________________________________________________________________________________________________
- Spoofing-Domains wie accountsqooqle.com und account-gooogle.com ?--Athenerin (Diskussion) 03:41, 17. Jul. 2018 (CEST)
Zusammenhang mit Phishing Bearbeiten
Der Zusammenhang mit Phishing bleibt im Artikel irgendwie unklar, in der englischen Wikipedia ist es etwas besser erklärt - ich weiß aber auch nicht, ob es so stimmt. Kann das vielleicht mal jemand verbessern? 193.11.192.103 15:16, 17. Okt. 2007 (CEST)
- der Zusammenhang ist jetzt da ;-) -- 2. Dez. 07, Circe
Struktur / Beispiele Bearbeiten
Die Seite habe ich etwas strukturiert. Es fehlen noch Beispiele um die Unterschiede (siehe unten) klar zu machen. Prinzipiell muss man unterscheiden zwischen:
- clientseitiges Spoofing
- serverseitiges Spoofing
ersteres wird allgemein als Content-Spoofing bezeichnet.
Wer kennt eine Bezeichnung für server -site spoofing, als z.B. Refer(r)er-Spoofing?
Beim Content-Spoofing gibt es weitere Varianten:
- Inhalte selbst (aka HTML-Injection, auch via JavaScript im DOM)
- Link-Spoofing
- Frame-Spoofing (FRAME und IFRAME, auch LAYER)
nur die letzen beiden habe ich aufgenommen (siehe Artikelüberschrift ;-)
Brauchbare (Web-)Links fehlen auch noch, genauso wie Maßnahmen.
Punycode/IDN-URLs sowie die Verwendung von fullwidth/halfwidth Unicode sind hier ebenfalls noch einzuordnen und zu beschreiben.
-- 2. Dez. 07, Circe