URL criptato: parliamone

[darking]

Salve a tutti, ho trovato questo forum su Google e penso che sia il posto adatto per porvi alcune domande. Nell'analizzare l'html di una pagina web che richiede login con nome utente e password, mi sono imbattuto in un link del genere:

http://content.DOMINIO.com/dl/f4320722c5811fa6d60baea48d654402/4d35e330/AUTORE/vids/FILE.mp4

Ora, la parte centrale è costituita da 32 caratteri alfanumerici, la seconda da 8. Si tratta di una codifica MD5 e di una CRC32? Oppure bisogna vederla come una da 40 quindi SHA-1? Sono confuso! Anche se l'hash md5 è a via unica, è possibile risalire tramite un bruteforce su qualche server a capire cosa diamine nasconde quella stringa alfanumerica? E' possibile capire qual è la struttura del sito e in quale cartella si trova effettivamente il file? (ma a voi è mai capitato di ritrovarvi un link del genere?)

...Quante domande!

 

[alessandro1997]

Dunque, quello che hai postato non è un URL criptato ma un indirizzo come tutti gli altri. L'unica differenza è che, probabilmente, non esiste fisicamente: è solamente un reindirizzamento al file reale in modo da mascherarne la posizione ed evitare il download diretto.

Detto questo, è impossibile capire con quale algoritmo vengano generati i nomi utente e gli identificativi dei vari file, in quanto potrebbero anche essere caratteri alfanumerici casuali.

Per quanto riguarda il brute force, invece, direi che è una possibilità da scartare, in quanto non sapresti su che cosa applicarlo (oltretutto è illegale). Questa tecnica funziona quando hai un form per il login degli utenti o qualunque altro campo in cui inserire dell'input, ma così non è possibile fare molto...

 

[darking]

Ti spiego: sono stato un bel po' a combatterci, ti assicuro che quella generazione non è legata ai cookie, ma all'ip e all'ora di login, cambia ogni volta che cambio ip (sono quasi certo che la codifica sia in md5). non sono riuscito a capire la 2a parte, quella che identifico come crc32. Avendo accesso completo al sito e ai sorgenti html, posso in qualche modo risalire al path originale? Sono capace di fare accesso sul sito con username e password senza problemi! Il brute forcing non penso che sia illegale, considerando che non si tratta altro di hash calcolati e confrontati con quello dato in input, nulla di anormale...

edit: ho notato che nel path del file nel codice html la stringa è del tipo CARTELLA\/videos\/FILE.MP4

Cos'è "\/"? Vuol dire che in quella posizione viene omessa parte del percorso effettivo del file sul server?

 

[alessandro1997]

Tutto dipende molto dall'impostazione del sito e, soprattutto, dalla bravura dei programmatori. I sorgenti HTML servono a poco, perché sono sicuramente il risultato del parsing di file PHP o scritti in un altro linguaggio dinamico. Questi file vengono processati dal server e non possono essere letti se non tramite accesso FTP.

Insomma, con così poche informazioni è piuttosto difficile identificare il percorso dei file. Il file MP4 potrebbe, però, essere l'originale, anche se mi sembra difficile che sia così palesemente scoperto. Tuttavia c'è un modo semplice per accorgersene: basta copiarlo nella barra degli indirizzi e vedere se riesci a scaricarlo.

 

[darking]

In effetti, anallizzando anche i request headers e quelli di risposta, riesco a vedere ben poco. Sono riuscito ad arrivare all'identificativo che mi viene assegnato al sito, ma comunque costituito da un codice alfanumerico che cambia ad ogni accesso.
Non posso solo dire che "pazienza"... ho fallito miseramente, almeno mi è di lezione per altre volte che mi dovesse capitare qualcosa del genere!