{"id":31074,"date":"2022-06-26T08:13:50","date_gmt":"2022-06-26T08:13:50","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=31074"},"modified":"2023-05-16T13:13:50","modified_gmt":"2023-05-16T13:13:50","slug":"was-ist-url-manipulation-oder-url-rewriting","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/de\/was-ist-url-manipulation-oder-url-rewriting\/","title":{"rendered":"Was ist URL-Manipulation oder URL-Rewriting?"},"content":{"rendered":"

Es gibt Millionen von Webseiten im Internet, jede mit einer eindeutigen Uniform Resource Locator (URL), den Hacker \u00e4ndern k\u00f6nnen, um <\/span>Cyberangriffe<\/span><\/a> zu starten. Erfahren Sie, <\/span>was URL-Rewriting ist<\/b> und wie man es am besten verhindert.<\/span><\/p>\n

Was ist eine URL? Wie ist sie strukturiert?<\/b><\/h2>\n

Die URL, auch Webadresse genannt, gibt uns den genauen Standort von Online-Quellen wie Webseiten, Videos, Beitr\u00e4gen in sozialen Medien, Word-Dokumenten, Tabellenkalkulationen usw. an.<\/span><\/p>\n

URL-Beispiel: <\/span>https:\/\/easydmarc.com\/blog\/<\/span><\/a><\/p>\n

Erster Teil<\/b><\/h3>\n

Der erste Teil wird als Protokoll bezeichnet und gibt das Netzwerk der verwendeten Sprache an. HTTPS (Hypertext Transfer Protocols Secure) und FTP (File Transfer Protocol) sind die am h\u00e4ufigsten verwendeten Protokolle.<\/span><\/p>\n

Zweiter Teil<\/b><\/h3>\n

Der n\u00e4chste Teil ist eine ID und ein Passwort, die in der Regel entfernt werden, um Cyberangriffe zu verhindern, da sie \u00f6ffentlich sichtbar und \u00fcbertragbar sind.<\/span><\/p>\n

Dritter Teil<\/b><\/h3>\n

Der dritte Teil einer URL besteht aus einem Servernamen, der es den Benutzern erm\u00f6glicht, die auf bestimmten Servern freigegebenen Informationen zu lesen. Dieser steht in Verbindung mit einem Domain-Namen oder einer IP-Adresse, die mit dem Server verkn\u00fcpft ist.<\/span><\/p>\n

Vieter Teil<\/b><\/h3>\n

Der vierte Teil ist eine mit einem Dienst verkn\u00fcpfte Portnummer und gibt die Art der angeforderten Ressourcen an. Port 80 ist die Standard-Portnummer.<\/span><\/p>\n

F\u00fcnfter Teil<\/b><\/h3>\n

Der f\u00fcnfte Pfad schlie\u00dflich erm\u00f6glicht den Benutzern den direkten Zugriff auf die mit der Domain oder IP verbundenen Ressourcen.<\/span><\/p>\n

Wie funktioniert URL-Rewriting?<\/b><\/h2>\n

Was also ist URL-Rewriting?<\/b> Beim <\/span>URL-Rewriting<\/b> wird eine URL f\u00fcr verschiedene Zwecke ge\u00e4ndert. Es kann Websites zu einem h\u00f6heren SEO-Ranking verhelfen, aber Hacker k\u00f6nnen diesen Trick nutzen, um Nutzer auf betr\u00fcgerische Websites umzuleiten.<\/span><\/p>\n

Amazon nutzte die Technik des <\/span>URL-Rewritings<\/b>, um aussagekr\u00e4ftige und relevante URLs zu erstellen, die dem Unternehmen zu 300% mehr Top-Ergebnispositionen verhalfen. Die Idee hinter der wohlwollenden <\/span>URL-Manipulation<\/b> besteht darin, einfachere URLs zu erstellen, damit sich die Benutzer keine verdeckten Zeichenfolgen merken, manuell eingeben oder per Copy-Paste einf\u00fcgen m\u00fcssen.<\/span><\/p>\n

Bedrohungsakteure nutzen die <\/span>URL-Manipulation<\/b> jedoch, um auf Webseiten auf Servern zuzugreifen, auf die sie normalerweise nicht zugreifen k\u00f6nnen. Sie nutzen die Trial-and-Error-Methode, um Websites auf Schwachstellen zu testen, die sie ausnutzen k\u00f6nnen, um in ein System einzudringen.<\/span><\/p>\n

Cyberkriminelle nutzen die <\/span>URL-Manipulation<\/b> in der Regel, um Verzeichnisse und Dateierweiterungen zu untersuchen, vertrauliche Informationen zu lesen und auf privilegierte Bereiche einer Website zuzugreifen, einschlie\u00dflich versteckter Dateien und Quellskripte. Wenn dies gelingt, k\u00f6nnen Angreifer die vollst\u00e4ndige Kontrolle \u00fcber eine Website erlangen.<\/span><\/p>\n

Warum manipulieren Hacker URLs?<\/b><\/h2>\n

Professionelle Hacker verwenden <\/span>URL-Rewriting in Java<\/b> und anderen Sprachen, um Websites zu besch\u00e4digen, Benutzer umzuleiten und vertrauliche Daten zu stehlen. Die Website kann auch Ihre Ger\u00e4te mit <\/span>Malware<\/span><\/a> infizieren oder Sie auffordern, vertrauliche Daten zu Bankgesch\u00e4ften, Krankengeschichte usw. zu \u00fcbermitteln.<\/span><\/p>\n

B\u00f6swillige Akteure k\u00f6nnen die Taktik des <\/span>URL-Rewritings<\/b> auch nutzen, um Angriffe auf Verzeichnisse zu ver\u00fcben, indem sie die drei Strukturpfade einer bestimmten URL \u00e4ndern. Dadurch wird der Server veranlasst, auf nicht autorisierte Elemente einer Website zuzugreifen.<\/span><\/p>\n

Wie kann man URL-Rewriting-Angriffe stoppen?<\/b><\/h2>\n

Unternehmen m\u00fcssen wissen, wie sie URL-Manipulationen verhindern k\u00f6nnen, indem sie auf Folgendes achten.<\/span><\/p>\n