Comment cacher une adresse URL
Mise à jour : Samedi le 19 avril 2001
Je remercie Keith de PC-help.org pour sa permission de
traduire son texte, vous trouverez la version originale anglaise à PC-HELP.ORG
I wish to thank Keith, PC-HELP.ORG for his permission to translate his excellent work on
“How to obscure an URL”.
Cette
page est un première ébauche de traduction. Veuillez pardonner mes queleques erreurs,
car je ne suis ni traducteur, ni écrivain-
L’URL (Universal Resource Locator) de la page présentement à
votre écran est http://www.votrezone.com/ascii/obscur.htm.
Elle est aussi http://573846732@3514532237/ascii/o%62s%63ur%2e%68t%6D
Allez, cliquez sur le lien hypertexte, vous reviendrez directement ici.
Cette étrange adresse ci-haut utilise plusieurs éléments inconnus par les néophites sur la structure valide d’une adresse URL.
Il y a plus à connaître sur l’adressage sur internet que ce que vous voyez habituellement, il y a des conventions qui permettent quelques variations intéressantes sur une adresse internet.
Ces trucs sont habituellement connus des «spammers», et utiliser librement dans leurs envois de courrier électronique non-sollicités. Vous les retrouverez aussi occasionnellement dans des pages W3, où l’auteur espère conserver l’anonymat, quelques soit ses raisons. Maintenant, apprenez à connaître ces trucs, et bientôt, il sera plus difficile de vous confondre.
(Note : Selon le
type et version du navigateur utilisé, quelques-uns des URL
étrangément formattés sur cette pages ne fonctionneront pas pour vous. Si vous
êtes sur un réseau LAN ou utilisez un serveur proxy pour l’accès internet,
plusieurs de ces trucs ne fonctionneront pas. Aussi n’ayez aucune crainte,
cette page n’exploitent pas la vulnérabilité de l’adresse IP sans point "vulnérabilité de
l’adresse IP sans point de quelques versions IE)
Le fonctionnement
La voici encore: http://573846732@3514532237/ascii/o%62s%63ur%2e%68t%6D
Premièrement, noter le symblole «@» qui apparaît parmi tous ces numéros. En fait, tout ce qui apparaît entre «http://» et «@» est complètement sans aucune signification. À peu près n’importe quoi peut-être placé ici, sans affecté le résultat final. Voici deux exemples :
http://aucune-importance@www.votrezone.com/obscur.htm
http://!$^&*()_+`-={}|[]:;@www.votrezone.com/obscur.htm
Allez, essayez ces liens hypertexte. Vous reviendrez directement ici.
Exemple: http://utilisateur:motdepasse@www.nimporte-quoi.com/secret/pourtoiseul.htm
Mais si la page ne requiert aucune autorisation, alors le texte est alors ignoré par le navigateur et par le serveur.
Ceci présente des possibilité intéressantes pour confondre l’utilisateur. Que pensez-vous de celui-ci :
http://www.microsoft.com@3514532237/ascii/o%62s%63ur%2e%68t%6D
Un utilisateur non informé, pourrait croire se rendre sur le site de Microsoft
Ah oui, sachez que le symbole @ peut aussi être représenter par son code hexadécimale %40 pour confondre encore plus, Ceci
fonctionne sur IE, mais non sur Netscape.(Merci
à The Webskulker pour ceci)
Tout cela est bien, mais que signifie alors les numéros après le «@»? Comment est-ce que 3514532237 arrive à www.votrezone.com?
En fait, les deux sont équivalent un l’autre. Ceci me prendra un peu plus de temps à expliquer, alors lisez attentivement.
La première chose à connaître (la plupart des utilisateurs du réseau Internet le savent), est que les noms de domaine se traduisent en numéros appelés adresses IP. Une adresse IP est normalement en format décimal avec des points, www.votrezone.com se traduit à 209.123.129.141
Une adresse IP numérique n’est pas facile à reconnaître et à se rappeler. C’est pourquoi les noms de domaines sont plus conviviales.
Seulement utiliser un adresse IP, dans son format décimal avec des points, à la place de noms de domaine est un moyen simple de laisser le lecteur humain dans l’obscurité. Pour la plupart d’entre nous, ces chiffres n’ont aucune signification.
Il y a aussi d’autres moyens d’exprimer le même nombre. Les autres formats sont :
· "dword" - signifie double mot parce qu’il consiste essentiellement à deux mots binaires de 16 bits, mais exprimer en décimal (base 10)
· "octal", signifie qu’il est exprimé en base 8; et
· "hexadécimal" hexa=6 + déci=10 (base 16).
L’équivalent dword de 216.234.184.207 est 3639261391. Les équivalents octal et hexadécimal sont illustré plus bas.
Pourquoi chercher à cacher les noms de domaine? Le plus souvent, c’est parce qu’ils sont facilement accessible dans les archives publiques, les propriétaires des noms de domaines peuvent souvent être identifié. Même si le propriétaire ne peut-être facilement retracé par les archives, son prestataire de service internet lui peut le retrouver. La plus grande peur d’un «spammer», est d’être retrouvé par ses victimes, ou que son prestataire de service soit avertis de ses abus.
Plus loin, j’expliquerai comment retrouver une adresse IP pour tous les noms, comment convertir une adresse IP de format décimal à point en un format dword, et comment le format octal et hexadécimale fonctionne.
OK, maintenant, comment fonctionne le reste de l’URL? Regardons une autre fois cette étrange adresse que je vous ai montré au début.
http://573846732@3639261391/o%62s%63ur%2e%68t%6D
Ça commence à être un peu plus compréhensible, n’est-ce pas? Maintenant que signifie tout ce non sens à droite? Voici comment cela fonctionne.
Les caractères individuels d’un URL, sous répertoire, ainsi que les fichiers peuvent être représentés par leurs nombres sous forme hexadécimal. Chaque nombre hex est précédé d’un symbole % pour identifier que les deux prochaines lettres ou nombres sont une représentation hexadécimale du caractère. L’utilité pratique de ceci est de permettre d’inclure des espaces et des caractères inhabituels dans l’URL. Mais comme, ceci fonctionne avec tous les caractères lisibles de l’alphabet, ce qui permet de rendre un texte compréhensible en un texte incompréhensible pour le lecteur.
Dans mon exemple, j’ai ajusté la représentation hexadécimale avec les caractères de l’URL. On y voit donc l’épellation de "/obscur.htm".
/ o %62 s
%63 ur %2e %68 t %6D
/
o b
s c ur . h
t m
Les caractères utilisés dans les nombres hexadecimals peuvent aussi être mélangés avec les caractères majuscules. La barre oblique renversée ne peut pas être représenté en hexadécimale, ni l’adresse IP, mais tout le reste lui peut.
Un code Hexadécimale (Base 16) est simplement le nombre hexadécimale pour le caractère ASCII, qui est le nombre représentant tout texte informatique.
Pour retrouver le code ASCII d’un caractère, j’utilise une table que l’on retrouve dans plusieurs livres informatiques, incluant votre manuel d’opération WINDOWS. Pour la représentation hexadécimale, utilisez votre calculatrice (WINDOWS) en mode scientifique.. Celle-ci fait partie des accessoires livrés avec votre logiciel WINDOWS, ou encore, mettre en pratique les mathématiques apprises à l’école. J
Pour la plupart d’entre vous, je propose le site W3 de Jim Price (anglais), lequel explique très bien les codes ASCII, et vous retrouverez plusieurs tables très simples pour convertir en hexadécimal et/ou octal.
Je ne peux améliorer l’excellent travail de Jim Price! Imprimer les tables et utilisez-les. Si je retrouve un endroit avec une table en français, j’ajouterai le lien. Ne pas oublier de m’écrire si vous connaissez un excellent site en français.
L’adresse IP est le plus souvent retrouvé en format décimal séparée par des points. Ce format se retrouve normalement en 4 segment séparé par un point. Les nombre varient de 0 à 255.
La traduction d’un nom de domaine en une adresse IP est faite par votre logiciel de réseau, à l’insus de l’utilisateur. Le navigateur prend le nom donné et fait une requête d’un nom de serveur, une machine quelques part sur le réseau Internet assure cette simple fonction d’adressage, et il obtient l’adresse IP qu’il l’utilise pour adresser sa requête directement au bon ordinateur, quelques part sur le réseau Internet.
Il y a aussi des utilitaires qui permettent aux utilisateurs de rechercher directement les adresses IP. Un utilitaire standard est NSLOOKUP
Il y a une grande variété de ces utilitaires, certains ont une interface graphique sous WINDOWS, mais la forme originelle et plus simple est en format d’une commande texte. Un de ces utilitaires s’appelle Network Tracer et est gratuit.
Placer NSLOOKUP.EXE dans votre répertoire WINDOWS, et vous pourrez l’utiliser à partir d’une fenêtre DOS. Une simple requête est structuré ainsi :
nslookup [nom ou adresse IP] [nom de serveur]
Un nom de serveur doit-être spécifié, soit par nom ou adresse IP. Si vous ne connaissez pas le nom du serveur de votre propre ISP (il est habituellement dans vos paramètres de configuration), utilisez celle-ci: 198.41.0.196
Une requête valide pour ISP est:
nslookup www.nwi.net 198.41.0.196
et voici ce que vous obtiendrez::
|
nslookup www.nwi.net 198.41.0.196 |
La commande que vous avez saisis |
|
Server: ns.netsol.com |
Le nom de
serveur utilisé |
|
Address: 198.41.0.196 |
L’adresse IP su
serveur utilisé |
|
Name:
sundance.nwinternet.com |
Quelque qu’autre
serveur qui est la source de l’information. |
|
Address: 206.159.40.2 |
Ce que vous
recherchez : l’adresse IP de www.nwi.net |
|
Aliases:
www.nwi.net |
www.nwi.net est un alias – et non le nom
principal donné à cet adresse, mais tout de même valide. |
Cet utilitaire est puissant permettant des commandes très avancées, bien que ceci n’est pas pour le commun d’entre nous. Un manuel d’instruction est diponible en anglais.
Si vous êtes déterminé d’éviter les commandes DOS et voulez une version WINDOWS, NetScanTools est utilitaire partagiciel (30 jours gratuit, ensuite 25$ US). NetScanTools n’est pas seulement pour trouver les adresses, il a aussi un vaste inventaire de choses à faire. Pour un utilisateur qui cherche à mieux comprendre le Net, c’est un monde de découverte.
Vous pouvez aussi faire la recherche des noms de serveurs avec votre navigateur.
Voici une autre adresse URL pour la présente page: http://465.379.385.397/ascii/obscur.htm Ne fonctionne plus aujourd'hui
Ceci fonctionne avec Internet Explorer, mais pas avec quelques versions de Netscape
Normalement, les quatre nombres IP de l’adressage standard sont entre 0 et 255. En fait, ils sont la traduction en un nombre binaire de 8 bit (un et zéro), qui ne peut représenter une quantité supérieur à 255.
La façon que ce nombre est manipulé par certains logiciels permet souvent une valeur supérieur à 255 d’être utilisé. Le logiciel dans ce cas utilise seulement les huit dernier bit de droite, et laisse tomber le reste.
Ceci signifie qu’il
est possible d’additionner les multiples de 256 à chacun des 4 segments de
l’adresse IP.. Selon certains test, 999 est la limite supérieur.
Convertir une adresse IP en
format DMot
Pour ne pas avoir
à créer un cours de Mathématique (qui hors de mes capacités), je vous
demanderai d’utiliser la calculatrice scientifique de WINDOWS. Votre logiciel
WINDOWS a une petite calculatrice, cette simple calculatrice rend facile la
conversion d’un chiffre décimal en son équivalent hexadécimale, et vous pouvez ainsi
trouver le nombre DMot équivalent à une adresse IP. Vous devriez trouver cette
calculatrice en sélectionnant Démarrer…Programmes…Accessoires…Calculatrice.
Vous devrez
utiliser cette calculatrice WINDOWS en mode scientifique.
Débutons, avec
une adresse IP: 216.234.184.207. Nous voulons obtenir l’équivalent
hexadécimal de chacun des 4 nombres séparés par un point. Entrez le nonbre 216. Maintenant sélectionnez le bouton
dans le coin supérieur gauche nommé HEX
Notez cette
valeur! Maintenant, sélectionnez le bouton Déc. Pour retourner en mode décimal,
appuyez sur C ou CE pour effacer le nombre, et vous êtes prêt à entrer le
prochain nombre. Refaites de même pour chacun des 4 nombres. Si la valeur est
entre 0 et 9, le nombre Hex sera le égale au nombre Décimal, dans ce cas il
faut toujours ajouter un zéro avant. Exemple : le 2 deviendrait 02.
Maintenant,
regrouper toutes les valeurs et vous devriez obtenir la valeur hexadécimal D8EAB8CF
Cela sera
toujours un nombre de 8 chiffres.
Effacer les
valeurs de la calculatrice, ensuite se mettre ne mode hexadécimal, et entrez le
nombre hexadécimal de 8 chiffres D8EAB8CF
Maintenant
sélectionner le bouton Déc., et le DMot équivalent sera le résultat 3639261391, le même nombre que j’ai
utilisé au début pour l’URL.
En faisant le
processus inverse, vous retrouverez les quatres nombres de l’adresses IP.
Il y a un autre
moyen de faire ceci en utilisant des mathématiques simple, mais cela prend un
peu plus de temps. Multipliez les nombre de l’adresse IP par les valeurs fixes
(qui sont des puissance de 256), et ensuite additionner les résultats.
|
216 |
x |
16777216
|
(2563) |
= |
3623878656 |
|
234 |
x |
65536 |
(2562) |
= |
15335424 |
|
184 |
x |
256 |
(2561) |
= |
47104 |
|
207 |
x |
1 |
(2560) |
= |
207 |
|
|
|
|
|
|
---------- |
|
|
|
|
|
|
3639261391 |
Si vous le désirer, vous pourriez encore ajouter
un étape pour rendre cette adresse encore
plus obscur. Vous pouvez ajouter à ce nombre Dmot, n’importe quel multiple de la quantité 4294967296 (2564) – et cela fonctionnera encore. Ceci est parce que la
somme est converti à sa forme digitale simplifié, les 8 derniers chiffres hexadécimals seront les mêmes. Tout ce qui
restera à gauche des 8 derniers chiffres seront enlevés par le logiciel IP et sont
donc sans importance.
Donc, les
adresses URL suivant vous ramèneront directement ici.
http:// 7809499533/ascii/obscur.htm
http:// 12104466829/ascii/obscur.htm
http:// 16399434125/ascii/obscur.htm
Il existe une
petite quantité d’utilitaires qui font des conversions de Dmot (et autres)
d’adresse IP et URL. Lorsque le temps le permettras, je les listerai sur cette
page. Entre temps, il y a un script très utile sur le site de Mathias Fitchtner
qui convertira n’importe quel adresse Ip en sa valeur Dmot et vice-versa.
http://www.fichtner.net/tools/ip2dword/.
L’utilitaire PING
qui est dans tous les systèmes WINDOWS déchiffre tous les formats d’adressage,
d’une adresse IP à un adresse en format Dmot. En fait, il travaille avec toutes les méthodes d’expression d’adresses
IP. qui sont décrite sur cette page. (Mes
remerciement à Steven, pour cette information lors d’échange sur la liste
NTBugTraq)
Ouvrez un fenêtre
DOS et taper
ping [Adresse IP]
PING fait son
travail habituel, qui consiste à contacter le système à l’adresse (si elle existe)
et calcule son temps réponse. Durant le processus, il indique l’équivalent
décimal avec point de l’adresse IP que vous avez entré.
Comme si ce
n’était pas assez, une adresse IP peut aussi être représenté dans sa forme octal, c’est à dire dans la base 8.
L’URL de cette
page avec l’adresse IP dans sa forme octal ressemble à ceci:
http: //0321.0173.0201.0215/ascii/obscur.htm
Alle, cliquer. Vous reviendrai directement ici.
Prendre note des
zéros au début de certains nombres. Ils sont nécessaire pour dire à votre
navigateur que ce nombre est octal.
N’importe quel quantité de zéros peut-être inscrites à
chacun ou à tous les nombres de l’adresse. Pour exemple :
http: //0000321.000173.0201.00000000000000000215/ascii/obscur.htm
Naturellement, le texte d’autorisation peut aussi être
ajouté à l’adresse octal. Exemple :
http:// www.je-t-aime@0321.0173.0201.0215/ascii/obscur.htm
Je vous éviterai la description détaillée de la conversion octal. La plupart d’entre vous sauront comment le faire, et pour ceux qui ne peuvent, ils pourront utiliser URLomatic à www.samspade.org. Celui-ci révélera l’adresse IP en format décimal avec points, d’une adresse en format Dmot ou octal, aussi bien que les codes hexadécimales.
Ce lien à URLomatic déchiffrera mon exemple d’adresse.
Mes remerciements à Dan Renner de R&B Computerhelp, qui a lu la page originale et fit connaître à l’auteur vers cet outil de samspade.org. Allez voir!
Non, je n’ai pas encore terminé! Daniel Doèekal informa l’auteur, qu’il y avait encore des moyens d’exprimer un adresse IP.
En utilisant la méthode décrite plus haut, calculer le
nombre hexadécimal pour 209.123.129.141. Ce nombre (D17B818D) peut aussi être exprimé de cette
manière :
0xD1.0x7B.0x81.0x8D
Le “0x” indique que chaque nombre est une
quantité hexadécimale.
Les points
peuvent être enlevés, et le nombre hexadécimal précédé par Ox. OxD17B818D
Et des chiffres
aditionnels peuvent être ajouté à gauche du vrai nombre. OxD17B818D1ab8cf
Quelques
navigateurs (Netscape 3.X et 4.X par exemple) ne fonctionne pas avec une
adresse IP hexadécimale, mais pour les utilisateurs de IE, cet URL
fonctionne :
http:// 0xD1.0x7B.0x81.0x8D/ascii/obscur.htm
or:
http:// OxD17B818D/ascii/obscur.htm
or:
http:// 0xD17B818D6d12fa45/ascii/obscur.htm Ne fonctionne plus
Non, on n’a pas encore terminé
Ah, vous pensiez
que c’était terminé ? Eh bien, on peut maintenant tout entremêlé !
Croyez-le ou non,
l’URL suivant qui utilise des nombres hexadecimals, décimals, octals dans
l’adresse IP, fonctionne : http:// 0xd1.123.0201.0x8d/ascii/obscur.htm
Cette adresse de
format entremêlé, fonctionne aussi avec une identification http:// le-monde-du-spam.com@0xd1.123.0201.0x8d/ascii/obscur.htm
Pour les
utilisateurs de Netscape, il est nécessaire d’omettre les nombres hexadecimals,
mais les decimals et octals fonctionnent :
http:// le-monde-du-spam.com@0xd1.123.129.0x8d/ascii/obscur.htm
Le fantastique URLomatic de samspade.org fonctionne très bien, même avec ces
nombres entremêlés.
Et n’oubliez pas
le PING. Il décodera lui aussi les formats d’une
adresse entremêlée.
L’Explorer Internet de Microsoft permettra les caractères de l’adresse IP, à être exprimé en caractères hexadécimals. Ceci ne fonctionne plus depuis la version 6
Exemple: http://%323%311%317%382%366%30%30/ascii/obscur.htm Ne fonctionne plus
Il ya aussi la possibilité de convertir les lettres en décimal.
http:// %76%6f%74%72%65%7a%6f%6e%65%2e%63%6f%6d/ascii/obscur.htm Ne fonctionne plus
En Résumé
Les adresses URL
peuvent-être caché d’au moins trois manières:
- Des textes
sans significations et déceptifs peuvent-être ajoutés après "http://" et avant "@" .
- Le nom de domaine
peut-être exprimé par l’adresse IP, sous la forme Dmot, décimal avec les
points, octal ou hexadécimal, ainsi que leurs variantes.
- Les
caractères dans l’URL peuvent aussi être exprimés en nombre hexadecimal
(base 16).
Quelques notes sur la compatibilité
J’ai reçu
plusieurs messages à propos de cette page de personnes qui utilisent
différentes versions de navigateurs. Jusqu’à maintenant selon mes rapports et
mes propres analyses très limités, voici ce que ceux-ci semblent indiqués :
·
Les codes
hexadecimals et valeur supérieur à 255 dans le format décimal avec des points
ne fonctionnent pas avec Netscape,
·
de plus
presque tout les adresses IP sous forme Dmot ne semblent pas fonctionné avec
certaines versions de IE, ceci pourrait-être un effet de la patche de l’exploitation d’adresse IP sans points.
·
Par la
suite, les versions suivantes de IE semblent rejetés tous les adresse IP en
code hexadécimal qui n’est pas séparé par des points.
·
Opéra 3.60
ne permet pas des adresses IP hexadécimal sans les points.
·
Netscape ne
permet pas dans le texte d’identification les caractères /?
·
IE ne permet
pas les caractères suivant dans le texte d’identification /\# et il y a
des problèmes et inconsistances avec les caractères %'"<>
·
Le serveur
proxy MS rejette presque tout qui n’est pas dans le format décimal avec points.