Je ne peux pas traduire l'article, il est intraduisible :-)
Rien à voir, mais important:
http://www.counterpane.com./crypto-gram-0102.html#7
--
« Mê nun peri sauton ille tên gnômên aei, all' apokhala tên phrontid'
eis ton aera linodeton ôsper mêlolonthên tou podos » ARISTOPHANE
_______________________________________________________________
Vous cherchez les archives du forum ? http://groups.google.com/
Je ne peux pas traduire l'article, il est intraduisible :-)
Rien à voir, mais important: http://www.counterpane.com./crypto-gram-0102.html#7
C'est vieux comme le monde. Enfin non, pas si vieux que ça mais vieux quand même...
Pour ceux qui ne connaissent pas :
Une URL de la forme http://www.cnn.com&fooº/document.html se lit de la manière suivante :
- Se connecter à 192.168.1.1 - Avec le nom d'utilisateur "www.cnn.com&fooºr" (qui sera ignoré par le serveur distant si il n'y a pas de protection par utilisateur/mot de passe) - Demander le document /document.html
Rappel de la structure d'une URL : protocole://utilisateur:ôte/document
Cette syntaxe est souvent utilisée pour des sites parodiques (imiter le site vers lequel on fait croire que le lien pointe) mais aussi pour diverses attaques, souvent de vol de mot de passe en faisant croire à l'utilisateur qu'il se connecte à un site (ici CNN.com) alors qu'il est en fait ailleurs.
On copie l'interface du site d'origine y compris l'interface utilisateur/mot de passe et le tour est joué. Ensuite il suffit de renvoyer au vrai site.
-- Fred. Linux, {Free,Open}BSD mercenary {sys,net}admin @ N48º53.115 E02º19.31 This message is made from the freshest handpicked electrons http://www.fredshome.org
Je ne peux pas traduire l'article, il est intraduisible :-)
Rien à voir, mais important:
http://www.counterpane.com./crypto-gram-0102.html#7
C'est vieux comme le monde. Enfin non, pas si vieux que ça mais vieux quand
même...
Pour ceux qui ne connaissent pas :
Une URL de la forme http://www.cnn.com&fooºr@192.168.1.1/document.html se
lit de la manière suivante :
- Se connecter à 192.168.1.1
- Avec le nom d'utilisateur "www.cnn.com&fooºr" (qui sera ignoré par le
serveur distant si il n'y a pas de protection par utilisateur/mot de passe)
- Demander le document /document.html
Rappel de la structure d'une URL :
protocole://utilisateur:mot-de-passe@hôte/document
Cette syntaxe est souvent utilisée pour des sites parodiques (imiter le site
vers lequel on fait croire que le lien pointe) mais aussi pour diverses
attaques, souvent de vol de mot de passe en faisant croire à l'utilisateur
qu'il se connecte à un site (ici CNN.com) alors qu'il est en fait ailleurs.
On copie l'interface du site d'origine y compris l'interface utilisateur/mot
de passe et le tour est joué. Ensuite il suffit de renvoyer au vrai site.
--
Fred.
Linux, {Free,Open}BSD mercenary {sys,net}admin @ N48º53.115 E02º19.31
This message is made from the freshest handpicked electrons
http://www.fredshome.org
Je ne peux pas traduire l'article, il est intraduisible :-)
Rien à voir, mais important: http://www.counterpane.com./crypto-gram-0102.html#7
C'est vieux comme le monde. Enfin non, pas si vieux que ça mais vieux quand même...
Pour ceux qui ne connaissent pas :
Une URL de la forme http://www.cnn.com&fooº/document.html se lit de la manière suivante :
- Se connecter à 192.168.1.1 - Avec le nom d'utilisateur "www.cnn.com&fooºr" (qui sera ignoré par le serveur distant si il n'y a pas de protection par utilisateur/mot de passe) - Demander le document /document.html
Rappel de la structure d'une URL : protocole://utilisateur:ôte/document
Cette syntaxe est souvent utilisée pour des sites parodiques (imiter le site vers lequel on fait croire que le lien pointe) mais aussi pour diverses attaques, souvent de vol de mot de passe en faisant croire à l'utilisateur qu'il se connecte à un site (ici CNN.com) alors qu'il est en fait ailleurs.
On copie l'interface du site d'origine y compris l'interface utilisateur/mot de passe et le tour est joué. Ensuite il suffit de renvoyer au vrai site.
-- Fred. Linux, {Free,Open}BSD mercenary {sys,net}admin @ N48º53.115 E02º19.31 This message is made from the freshest handpicked electrons http://www.fredshome.org