Teorie o referenčním URL

- jak vytvořit vlastní spoof

Základní informace

Opakování základních informací. Referenční URL je základním rysem HTTP (Hyper Text Transfer Protocol).
Co to je HTTP?
Je to protokol, který jak říká jaká pravidla musí být splněna, aby se přenesla požadovaná data. Pokud nejsou tato pravidla splněna objeví se chyba.
HTTP transfer je založen na párování požadavku + odpovědi. Osoba, která chce informaci (klient) požádá o data a osoba/ místo, který poskytuje informaci (server) pošle odpověď, buď požadovanou informaci, nebo chybové hlášení, proč není tuto informaci schopen poslat.
Každý požadavek má část nazývanou HEADER, která obsahuje vlastní požadavek. Header je následován části HEADER FIELD, který obsahuje řádky ve formátu Field: Value (pole:hodnota).

Například
GET http://www.microsoft.com/ HTTP/1.0
Accept: image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
Accept-Language: en-us
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)

Host: www.microsoft.com
Proxy-Connection: Keep-Alive

HEADER FIELD poskytuje serveru informace o aplikaci která požaduje informace, a o jaká data se může jednat a další parametry žádosti.

Referer field

Jedna z částí Header field je i Referer field. Základní tvar je: Referer: http://www.deny.de/programs.htm
Když se připojíte k jakékoli stránce svým prohlížečem, browser (Internet Explorer, Netscape, Opera, Mozilla ....) nastaví Referer: na URL naposled navštívené stránky.
Pokud jste tedy stránku nalezli pomocí Googlu tak referer=http://www.google.com
Tato informace je předávána automaticky a "utajeně".
Pouze v případě pokud jste URL stránky napsali rovnou do řádku Adresa, nebo jste jí tam překopírovali nemáte žádný referer, pokud klepnete na link je informace o referal poslána.

Proč se Referer field používá? Referer v žádosti poskytuje serveru informace odkud návštěvník přichází. Tuto informaci lze použít pro statistiku, lze zajistit, aby nebylo možno zadat adresu určité části webu rovnou z řádku Adresa.
Pomocí referer lze také zabezpečit, aby se na server bylo možno dostat pouze z určité stránky.

Víme tedy, jak je referer používaný. Většinu lidí ovšem napadne - lze referer změnit?
Všechno co musíte udělat je vytvořit program, který zadá do pole referer např. hodnotu http://www.google.com
Takhle:
GET http://www.microsoft.com/directx HTTP/1.0
Accept: */*
Referer: http://www.google.com/
Accept-Language: en-us
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)
Host: www.microsoft.com

Referer URL používaný pro zabezpečení

Některé stránky používají Referer URL pro zabezpečení přístupu do určité oblasti. Funguje to takto: po zadání hesla a jména do přihlašovacího okna zpracuje tato data cgi script, který ověří jejich platnost. Pokud je vše v pořádku přesměruje vás server na "tajnou" URL.
Aby se zamezilo možnosti, že se zadá rovnou "tajná" adresa, kontroluje server zda je REFERER obsahuje URL cgi scriptu.

Všechno co tedy potřebujete pro vstup do "tajné" oblasti potřebujete znát správné Referer URL a "tajné" URL.
Nejdůležitější a nejobtížnější je ovšem tyto URL nalézt.
Pro hledání "tajné" adresy vám může pomoci program Intellitamper (http://www.multimania.com/intellitamper). Stáhněte jej a na stránkách hledejte adresáře /secret/ , /content/ ,/members apod.

POZN: použijte metodu popsanou dole během scanování, jinak bude server vaše požadavky odmítat.

Podvržení referer URL

Zde jsou uvedeny programy, které vám umožní upravit Referer URL dle vašich požadavků.
- A4Proxy http://www.inetprivacy.com)
- RefCheat http://www.deny.de/kz)
- Mspoofer - najít Googlem
Všechny tyto programy umožňují také měnit proxy.
Nastavení referer u A4proxy: - otevřete A4proxy
- v Option otevřete Browser Options
- do pole naznaného Variable zadejte Referer
- do pole Replace With napište úplnou URL požadovaného referer
- potvrďte na Add a můžete začít


SilverSandStorm


To je zatím vše ZPĚT