Jump to content
Tom Next - Daytrading Community
  • entries
    28
  • comments
    109
  • views
    1,572

tom-next.com wurde Opfer meines Url-Spoof-Hackangriffs


Zu allererst: tom-next.com ist nicht Ziel eines schweren Angriffs geworden. Es funktioniert alles noch.

 

Mit den Blogartikeln Fuck Stalker, don't look at me! sowie Fuck Stalker, don't look at me! - Vol. 2 hatte ich ja bereits damals einen kleinen Einblick in die technischen Gegegebenheiten des Webs gegeben. Heute will ich etwas neues vorstellen. Es geht diesmal tatsächlig darum Schweinerein zu fabrizieren.

Genauer geht's um URL-Spoofing. Hin wieder ließt man etwas davon. "Spoofing" kommt aus dem Englischen und bedeutet übersetzt so viel wie "Parodie, Scherz".

 

Bei diesem Hack wird eine URL bzw. einen Link so verändert das ein Nichtsahnender etwas ganz anderes hinter diesem Link vermutet. Dies hat auf Nachrichtenwebseiten immer wieder Popcornpotenzial.

 

Das Beispiel

Um das ganze mal zu demonstrieren brauchen wir ein Opfer. Ich habe mir die Webseite der Sueddeutschen Zeitung ausgesucht.

 

Das Original

http://www.sueddeutsche.de/politik/nach-der-katastrophe-von-fukushima-japan-denkt-ueber-atomausstieg-nach-1.1119756

 

Der gehackte Link

http://www.sueddeutsche.de/politik/weitere-Kernschmelze-in-Japan-1.1119756

 

Einfach mal die beiden Links kopieren und sehen wo ihr landet. Der zweite Link landet auf dem gleichen Artikel wie der erste. Obwohl wir es laut dem Text im Link mit zwei völlig unterschiedlichen Tatsachen zu tun haben.

Ich lege noch ein zweites Beispiel nach. Mein Opfer: n-tv.de

 

Das Original

http://www.n-tv.de/politik/In-Japan-wird-der-Strom-knapp-article3828576.html

 

Der gehackte Link

http://www.n-tv.de/politik/Japan-produziert-wieder-Energieueberkapazitaeten-article3828576.html

 

 

Die Funktionsweise

Die Frage die sich jetzt stellt ist die, wieso funktionieren die Links immernoch? Das einzige was wichtig ist ist die News-ID. Also die Ziffer immer Link. Die Webseite erkennt euren Seitenaufruf an der ID. Und gibt euch den entsprechenden Artikel aus. Weil aber Google und andere Suchmaschienen URLs mit sprechendem Namen, also einer Beschreibung im Link die Seiten besser bewerten wird häufig die Überschrift im Link eingebaut. Für die Funktionsweise ist diese Beschreibung aber unrelevant und nicht weiter wichtig. Sie wird von der Webseite beim Aufruf auch nicht geprüft.

 

Allerdings ist das nicht überall so. Wer z.B. mal auf Yahoo-News schaut und es probiert, der wird feststellen das dort das Spoofing nicht funktioniert. Man bekommt einen Fehler angezeigt wenn die Beschreibung im Link nicht exakt ist. Das Spoofing funktioniert nicht bei jeder Webseite. Es kommt da immer auf die Programmierung drauf an.

 

I have hacked tom-next.com

Auch bei tom-next funktioniert das URL-Spoofing.

 

http://www.tom-next.com/community/topic/59946-whipsaw-faehrt-nen-rosanen-trabi/

 

 

Diese Spielereien sind im Zuge von Web 2.0 zu einem sehr mächtigen Werkzeug geworden. Via Twitter und Facebook werden solche Links zum absoluten Renner wenn man entsprechende Fehlinformationen in den Link schreibt.

 

Haut rein Mädels,

- Rumpel

6 Comments


Recommended Comments

Vola

Posted

Hehe interessanter Bericht - und das ist sicher nur die oberste Spitze des Eisbergs, nehme ich als Laie einfach mal so an.
Growfreak

Posted

Toller Tip Jungs - wirklich! Nur was hat das mit automatisiertem Daytrading zu tun?

 

lG

whipsaw

Posted

Ja, Es gibt Kollateralschäden.

 

Das was Du hier dokumentiert hast, ist uns bekannt.

Wir haben URL-Manipulationen bis zum Exzess getestet, als wir die App entwickelt haben, die die Plain-URLs zu Text-URLs umschreibt.

 

Lösen konnten wir das Problem nicht, was aber nicht der Grund ist, dass sie derzeit nicht aktiv ist.

 

 

 

 

Danke für den Artikel! :shakehands:

Rumpel

Posted

@Mythos, conglom-o und Licens (Ich hoffe das waren alle) - ich habe eure Kommentare gelesen. Vielen Dank dafür. Diese mussten freigegeben werden. Bei der Freigabe muss ich den falschen Button erwischt haben und eure Kommentare sind dann leider in die Müllpresse gewandert.

 

Growfreak: Mit Trading hat das wenig zu tun, aber es erweitert deinen Horizont. Willst ja schließlich was lernen bei uns. :wink2:

 

Zur Frage von Mythos was es bringt und was der Unterschied zu einem normalen Link ist.

Also wenn ich über einen normalen Link mit der Maus gehe kann ich ja immernoch rausbekommen wie der richtige Link heißt. Es macht sich also erst bemerkbar das es sich um nen Fake handelt wenn man tatsächlig draufgeklickt hat.

Und zur Frage nach dem Sinn. Nunja, man kann auf diese Weise stark mit den Gedanken der "Opfer" spielen, und etwa News vortäuschen die es nicht gibt. Oder aber man kann sich recht einfach Aufmerksamkeit bekommen. Wie z.B. bei folgemden gefakten Link:

http://www.independent.co.uk/life-style/food-and-drink/utter-PR-fiction-but-people-love-this-shit-so-fuck-it-lets-just-print-it-2269573.html

 

So ein Link verbreitet sich recht schnell weil jeder Wissen will was dahinter versteckt ist. Der Link ging übrigens massiv über Twitter. Und zwar so stark das im Artikel darauf hingewiesen wurde. Du kannst dir den verlinkten Blogartikel dazu ja durchlesen.

Mythos

Posted

Und zur Frage nach dem Sinn. Nunja, man kann auf diese Weise stark mit den Gedanken der "Opfer" spielen, und etwa News vortäuschen die es nicht gibt.

Also News vortäuschen kannst du mit der Methode nur bei mMn sehr einfältigen Menschen. Wenn ich aufgrund des Linknamens eine News ableite anstatt draufzuklicken und den Inhalt zu lesen... sojemand kannst genauso beeinflussen wennst einfach den Linktitel änderst oder einfach eine simple, gutklingende Falschmeldung rausgibst.

 

@Aufmerksamkeit: Maximal in der "ich klick alles was nicht bei 3 auf den Bäumen is"-Sparte.

 

vielleicht bin ich zusehr außerhalb von dem ganzen twitter hype aber für mich ist das ganze maximal eine Spaßaktion. Ich find auch das plain-links zu posten eigentlich schon schlechter Stil ist... ob die jetzt komisch heißen oder nicht... Who cares?

 

Und weil ich grad so drin bin: Mal ernsthaft, ham die Leute nix besseres zu tun als Texte in Links zu ändern damit sie "interessanter" klingen? Ich würds ja verstehen wenn es ein Marketingversuch von der Seite selber wär, aber Unbeteiligte? Und wer schickt solche Links weiter? "damit der andere genausoblöd schaut wie ich"?

Da wundert man sich dann nicht mehr wo pisa herkommt...

Vola

Posted

Da wundert man sich dann nicht mehr wo pisa herkommt...

Sehe ich genauso, aber wer um alles ist "Pisa" ^^

Studie

×
×
  • Create New...