URL adresa 

První část URL adresy označuje protokol, který určuje, jakým způsobem má komunikovat klient (v našem případě webový prohlížeč na našem počítači) se serverem. Běžně ho ani do prohlížeče nepíšeme.

Nejčastěji se používají protokoly:

• HTTP (HyperText Transfer Protocol): Nešifrovaný protokol pro přenos webových stránek a dalších dat.

• HTTPS (HyperText Transfer Protocol Secure): Šifrovaný protokol pro bezpečný přenos webových stránek.

• FTP (File Transfer Protocol): Protokol pro přenos souborů mezi klientem a serverem. Používá se hlavně při serverové administraci.

• SMTP (Simple Mail Transfer Protocol): Protokol pro odesílání e-mailů.

• POP3: Pro příjem e-mailů.

Za protokolem najdeme doménu. Ta v adrese nahrazuje IP adresu serveru, protože se člověku lépe pamatují slova než čísla. Domény se překládají na IP adresy pomocí celosvětové cetralizované soustavy name serverů DNS (Domain Name System) pod správou nadnárodní organizace ICANN.

Jednotlivé části domény se oddělují tečkami:

• doména 1. řádu (TLD - Top Level Domain)  - za poslední tečkou, je složena buď ze dvou znaků (národní - ccTLD), nebo ze tří a více (generická - gTLD), např. CZ, EU, COM, TECHNOLOGY

• doména 2. řádu - před poslední tečkou, může si ji registrovat kdokoliv, např. TOMASEK.WORK, NIC.CZ

• doména 3. řádu - může vytvořit registrátor dané domény druhého řádu, např. WWW.TOMASEK.WORK, KNIHY.NIC.CZ

Některé domény podporují národní abededy, speciální znaky a emoji (Internationalized Domain Names), většina ovšem jenom britskou abecedu a číslice.

Jedná se o nejčastěji zneužívanou část URL adresy. Doménové jméno lze podvrhnout zaměněním DNS serveru nebo změnou DNS záznamu na samotném name serveru. Tomu lze zabránit projektem DNSSEC. Podstatně jednodušší je ale využít metod sociálního inženýrství a pomocí IDN zaregistrovat velice podobně vypadající doménu, akorát zaměnit dva vizuálně velice podobné znaky (třeba p z abcedy nahradit p z azbuky a uživatel má velice malou šanci to poznat) a nasměrovat ji na svůj server.

Za doménou může být dvojtečkou oddělené číslo portu, které používá server vykonávající více různých služeb k rozlišení, o jakou z jeho služeb se jedná. Běžně se používají předdefinované porty, takže se s nimi běžně v URL adrese moc nepotkáme.

Nejčastěji používané porty:

• port 80: defaultní pro HTTP

• port 443: předdefinovaný pro HTTPS

Některé porty bývají volné a tím ideální pro vstup někoho nepovolaného do systému. Při přípravě kybernetických útoků se proto v rámci footprintingu scanují porty serveru a hledá se optimální způsob jak se na server dostat. Na serveru tyto pokusy lze poznat a útoku zabránit, ale většinou se pokus odhalí až zpětně v logu.

Následující část URL ukazuje, které složky musí prohlížeč na serveru projít, aby hledaný soubor našel.

Někdy lze pomocí této součásti URL adresy využít k přístupu do adresáře, k němuž nemáme nebo bychom neměli mít běžně přístup. Nejčastěji se o to hacker snaží metodou tzv. Path Traversal Attacku, při němž se zástupnými znaky /../ pro posun do nadřazeného adresáře dostane do adresáře kořenového (hlavního) a potom si vytvoří index a dostane se už kamkoliv potřebuje.

Webové stránky a aplikace často pracují s proměnnými. Ukládají do nich uživatelem zadaná data a potom s nimi dále pracují nebo je ověřují (např. data z přihlašovacích formulářů).

Této části adresy lze často zneužít při Cross-Site Scriptingu (XSS). Hacker zadá data do parametru tak, aby syntakticky narušila vyhodnocování kódu a program mu umožnil přístup, i když k němu není oprávněn. Jedná se o jednu z nejčastějších metod obcházení přihlašovacích systémů.

Pomocí záložek se můžeme dostat přímo do určité časti stránky. Většinou si jejich využití ani nevšimneme a z hlediska hackingu také nejsou moc významné.

• Internet Corporation for Assigned Names and Numbers (ICANN). (n.d.). https://www.icann.org/

• Internet Assigned Numbers Authority. (n.d.). https://www.iana.org/

• DNSSEC. (n.d.). https://www.nic.cz/dnssec/

• Jáchym Tomášek (TOMASEK.WORK). (n.d.). https://tomasek.work

• vlastní a legálně neuváděné zdroje