🗣 Редиректы и Обфускация ссылок

0
13

🗣 Редиректы и Обфускация ссылок

✅Немного полезной инфы, которую возможно не каждый знает или видел.

Очень много статей можно найти в интернете, что и как сделать редирект, пройдёмся по видам:

🔸 1) Редирект со своего хостинга через .htaccess
Создаем файл (в конце поста будет пример) с редиректом на свой оффер/сайт и кидаем в корень домена, где index.html

Домены можно использовать брошенки или бесплатные https://www.freenom.com/

🔸 2) Использование сайтов-прокладок (telegra.ph, sites.google.com, mssg.me, taplink.ru, tapmy.bio, msto.me, sitelite.me, linktr.ee)
В случае с использованием сайта-прокладки чтобы перейти на сайт нужно совершить действие, в основном нажать на кнопку-ссылку

🔸 3) Используя Open Redirect
Суть в использовании ссылок-перенаправлений куда можно подставить свой сайт.
Возьмём к примеру популярное название перенаправления «go» которое встречается на многих сайтах — inurl:»/?go=http» + какое нибудь кодовое слово которое будет встречаться в выдаче (необязательно), допустим «yandex»

Вбиваем в гугле — inurl:»/?go=http» yandex
Беру первую попавшую и подставляю свой сайт, вот что получается http://likbezz.ucoz.ru/go?http://vk.com
На выходе получаем заебательский редирект.

🔸 4) Используя IP адрес сайта
У сайтов помимо домена есть свой IP адрес, перейдя по нему так же можно попасть на сайт

Возьмём к примеру IP адрес сайта Facebook — http://31.13.83.36
IP адрес можно кодировать в различные системы счисления поддерживаемые браузером

Decimal 32-bit: http://520966948
Octal 8-bit: http://037.015.0123.044
Octal 32-bit: http://03703251444
Hexadecimal 8-bit: http://0x1f.0xd.0x53.0x24
Hexadecimal 32-bit: http://0x1f0d5324

Их можно использовать вместе с методом HTTP авторизации, например http://instagram.com@520966948

Для быстроты и удобства кодирования есть python скрипт — github.com/D4Vinci/Cuteit

🔸 5) Cокращатели ссылок
Тут думаю понятно, сокращаем необходимую ссылку через сайты-сокращатели ссылок: clck.ru, u.to, bit.ly, tinyurl.com, vk.cc, firebase.google.com (замена goo.gl)

Есть сайты где использование ссылок запрещено, и используются фильтры на популярные домены, для обхода фильтров можно использовать сокращатели с редкими доменами, например:

bit.do shr.name v.ht link.ac tiny.cc tr.im gg.gg hec.su llk.dk stutt.no cutt.us soo.gd as.tn ja.num.to ujeb.se j.mp 4u.fyi lkn.li scry.in fifo.cc ity.im bl.ink 101.gs mtny.mobi db.tt qr.ae q.gs po.st bc.vc u.bb filoops.info 0.mk tw.gs mcaf.ee s.coop surl.wo.tc x.co ux.nu

🔸 6) HTTP авторизация
Служит для быстрой авторизации на сайтах и имеет вид http://username:password@site.com, мы же данный метод будем использовать в других целях, и вместо username:password вписываем какой нибудь сайт для отвода глаз, а вместо site.com уже нашу настоящую ссылку куда будет переход

Например при переходе по ссылке http://rambler.ru[https://vk.com|vk.com] мы попадём на наш сайт, хотя в начале видно сайт Рамблера
Можно к примеру спрятать нашу ссылку под видом статьи, символ «/» под данный метод не подходит поэтому использовался похожий юникод символ «/»

http://weekend.rambler.ru/read/42108386-chto-gitler-hotel-sdelat-s-telom-lenina-posle-zahvata-moskvy[https://vk.com|vk.com]

🔸 7) Ссылка в документах
С появлением в браузерах поддержки открытия документов без скачивания (онлайн), стала актуальна рассылка документов, внутри которых находится ссылка
В основном используют pdf формат, реже pptx (ppt) и docx (doc)
Ссылка помещается внутри картинки/текста, при клике на ссылку-кнопку идёт переход на сайт

✅ Если взять на вооружение не 1 метод, а несколько и перемешать между собой, на выходе можно получить заебательский результат👍🗣 Редиректы и Обфускация ссылок