摘要:注:为了区别于下文的邮箱域名,这里手机域名.mobi归类到网站许无域名统一叙述一、重定向域名伪装(即URL转发)。超连接域名伪装。五、漏洞域名伪装。所以下面只介绍一个最典型的@域名伪装。
注:为了与下文电子邮件域名区分,将手机域名.mobi归类为网站域名统一描述
1、重定向域名伪装(即URL转发)。就是通过服务器的特殊设置,将访问当前域名的用户引导到另一个指定的域名。这样的域名伪装在很久以前就很常见了,它会把在其他网站注册运营一段时间的二级域名或三级域名伪装成新购买的域名。这样不仅可以让搜索引擎把新购买的域名当成真正应该收录的二级域名或三级域名,还可以节省和延续大量的运营时间和成本,甚至PR劫持。但是,弊端也是显而易见的,一旦原来的二级域名或三级域名的服务商没了,网站就不复存在了。更大的弊端是搜索引擎的判断也需要时间新域名收录,有延迟,更何况这样获得的PR根本没有价值。我们经常会遇到这样的域名伪装新域名收录,但有些是用于网站改版等合法目的,有些则不是合法目的。
2、超链接域名伪装。此类域名伪装一般存在于WEB或WAP站点,不适用于常见的即时通讯工具。通常是通过文字或图片等方式,表面上展示某个域名,但在文字或图片等内部插入指向另一个域名的超链接,让用户点击表面显示的域名,以为是指定内容,从而达到让用户访问伪装域名的目的。
3、字符相似的域名伪装。这类域名伪装又分为顶级域名伪装、二级域名伪装、三级域名伪装。最难分辨的就是顶级域名伪装,最典型的就是10086,大家都知道它是中国移动的客服电话。顶级域名是cn,可是谁能想到,带10086的域名,不管是com、net还是其他,都是域名伪装?我们不但和中国移动官方的.顶级域名cn擦肩而过,很多时候连10086都识别不出来。还有一些更难识别,比如:163和l63(这是小写的L)。 数字 1 和字母 l、字母 O 和数字 0、多一个 s、少一个 s、添加两个符号 - 或 _、重复或缺失字母、交换两个字母等。
4、URL编码域名伪装。浏览器除了支持ASCII字符的URL外,还支持ASCII以外的字符,支持对所有字符进行编码。URL编码就是将字符转化为十六进制,并在前面添加“%”前缀。比如我们将域名后缀.cn进行URL编码为%2E%63%6E,“.cn”三个字符就是每个字符的十六进制形式加上“%”前缀。此类域名伪装往往伴随着用户信任度极高的二级域名和三级域名,用户在惯性思维下很难辨别真伪。
5、域名伪装。客户端和服务端都存在漏洞,都在不断修补漏洞,慢慢升级弥补缺陷,扩充功能。所以下面只介绍最典型的@域名伪装。虽然这种域名伪装在IE7已经失效,但在火狐、Opera浏览器会有提示。但其他浏览器已经悄然被黑,包括我们最常使用的IE6。浏览器解析域名时,只执行@后面的URL,并没有任何提示,这就给了域名伪装可乘之机。同时@后面的内容也可以转化为HEX来加强伪装效果,不过这种用法技术含量稍高,编辑难度也稍大。