¿Cuáles son estas URL largas de www bitnik?

Navega tus respuestas
1

Lo noté aquí

enlace

  

wwwwwwwwwwwwwwwwwwwwww.bitnik.org

¿Es esta una característica de seguridad?

    
pregunta user13107 20.03.2014 - 16:48
fuente

2 respuestas

4

No tiene nada que ver con la seguridad. Cualquier persona que controle los registros de DNS para un nombre de dominio (por ejemplo, bitnik.org) puede crear cualquier número de registros A. Usando dig (que consulta registros DNS) desde mi ubicación, obtengo los mismos dos servidores (cloudflare) por 3-22 w seguidos. 

drjimbob:~$ for i in $(seq 3  22); do dig +nocmd $(printf 'w%.0s' $(seq 1 $i)).bitnik.org +nocomments +nostats +noquestion; done
www.bitnik.org.     290 IN  A   162.159.243.12
www.bitnik.org.     290 IN  A   162.159.242.12
wwww.bitnik.org.    290 IN  A   162.159.243.12
wwww.bitnik.org.    290 IN  A   162.159.242.12
wwwww.bitnik.org.   290 IN  A   162.159.243.12
wwwww.bitnik.org.   290 IN  A   162.159.242.12
wwwwww.bitnik.org.  290 IN  A   162.159.242.12
wwwwww.bitnik.org.  290 IN  A   162.159.243.12
wwwwwww.bitnik.org. 290 IN  A   162.159.243.12
wwwwwww.bitnik.org. 290 IN  A   162.159.242.12
wwwwwwww.bitnik.org.    290 IN  A   162.159.242.12
wwwwwwww.bitnik.org.    290 IN  A   162.159.243.12
wwwwwwwww.bitnik.org.   290 IN  A   162.159.242.12
wwwwwwwww.bitnik.org.   290 IN  A   162.159.243.12
wwwwwwwwww.bitnik.org.  290 IN  A   162.159.243.12
wwwwwwwwww.bitnik.org.  290 IN  A   162.159.242.12
wwwwwwwwwww.bitnik.org. 290 IN  A   162.159.243.12
wwwwwwwwwww.bitnik.org. 290 IN  A   162.159.242.12
wwwwwwwwwwww.bitnik.org. 290    IN  A   162.159.242.12
wwwwwwwwwwww.bitnik.org. 290    IN  A   162.159.243.12
wwwwwwwwwwwww.bitnik.org. 290   IN  A   162.159.243.12
wwwwwwwwwwwww.bitnik.org. 290   IN  A   162.159.242.12
wwwwwwwwwwwwww.bitnik.org. 290  IN  A   162.159.242.12
wwwwwwwwwwwwww.bitnik.org. 290  IN  A   162.159.243.12
wwwwwwwwwwwwwww.bitnik.org. 290 IN  A   162.159.242.12
wwwwwwwwwwwwwww.bitnik.org. 290 IN  A   162.159.243.12
wwwwwwwwwwwwwwww.bitnik.org. 290 IN A   162.159.243.12
wwwwwwwwwwwwwwww.bitnik.org. 290 IN A   162.159.242.12
wwwwwwwwwwwwwwwww.bitnik.org. 290 IN    A   162.159.243.12
wwwwwwwwwwwwwwwww.bitnik.org. 290 IN    A   162.159.242.12
wwwwwwwwwwwwwwwwww.bitnik.org. 290 IN   A   162.159.242.12
wwwwwwwwwwwwwwwwww.bitnik.org. 290 IN   A   162.159.243.12
wwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN  A   162.159.243.12
wwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN  A   162.159.242.12
wwwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN A   162.159.242.12
wwwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN A   162.159.243.12
wwwwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN A  162.159.242.12
wwwwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN A  162.159.243.12
wwwwwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN A 162.159.243.12
wwwwwwwwwwwwwwwwwwwwww.bitnik.org. 290 IN A 162.159.242.12

Tenga en cuenta que el comando semi confuso es solo un bucle de bash para ejecutar los comandos: 

dig +nocmd www.bitnik.org +nocomments +nostats +noquestion
dig +nocmd wwwwwwwwwwwwwwwwwwwwww.bitnik.org +nocomments +nostats +noquestion

con todos los valores de 3 a 22 w's. Las notas que consulten más o menos w no darán como resultado ningún registro, SOA (fuente de autoridad) es dns.cloudflare.com.

Alguien decidió al azar configurarlo así, ¿por qué? Quién sabe. Además, si realiza una solicitud HTTP a la raíz para cualquiera de los otros dominios, obtendrá una redirección temporal (HTTP: 302 encontrado) a la que tiene 22 w ( http://wwwwwwwwwwwwwwwwwwwwww.bitnik.org/ ). Consulte los encabezados de respuesta HTTP, que le indican a su navegador web que realice otra solicitud en la URL indicada en la línea Location . 

jimbob:~$ curl -I www.bitnik.org
HTTP/1.1 302 Found
Server: cloudflare-nginx
Date: Thu, 20 Mar 2014 21:13:47 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: keep-alive
Set-Cookie: __cfduid=d742e5312b8eb7d1ff745449ae453dfc61395350027711; expires=Mon, 23-Dec-2019 23:50:00 GMT; path=/; domain=.bitnik.org; HttpOnly
Location: http://wwwwwwwwwwwwwwwwwwwwww.bitnik.org/
Vary: Accept-Encoding
CF-RAY: 10e4ea69390e01ed-EWR
    
respondido por el dr jimbob 20.03.2014 - 22:17
fuente
-1

Es más probable que esta sea una forma de ocultar dónde está el verdadero servidor en el lado de wikileaks, no tanto por su seguridad como por el hecho de que puedan ocultar todas sus ubicaciones de servidores reales detrás de toneladas y toneladas de subdominios que en realidad son imposible conocerlos todos a menos que usted sea el servidor de nombres que alberga este nombre de dominio. Puedes adivinar algunos de los muchos que tienen en Google y algo en la búsqueda como "bitnik.org", una tonelada de ellos podría aparecer o ninguna podría aparecer como si no permitieran a los robots rastrear su sitio. Es más difícil encontrar todos los subdominios.

o es solo el propietario que desea que algo se destaque de los sitios web normales a los que les gustan los dominios pequeños ...

Editar:
en este caso es más probable porque obliga a los usuarios de Twitter a visitar el enlace para que la URL no regale nada ...

    
respondido por el gabeio 20.03.2014 - 16:53
fuente

Lea otras preguntas en las etiquetas

Ley de protección de datos, ¿quién es responsable? [cerrado] Arreglando una gran cantidad de SQLi, XSS, RFI / LFI en una aplicación PHP