Perché non inviare l'URL a Virustotal? L'accesso a un sito Web dannoso può essere complicato. Usando curl, wget, i collegamenti -dump possono essere complicati a seconda di come viene offerto il contenuto dannoso. Ad esempio:

<IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteCond %{HTTP_USER_AGENT} 
 RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|libwww\-perl|curl|wget).* [NC]
 RewriteRule ^(.*)$ - [F,L]
</IfModule>

Usando mod_rewrite, posso nutrirti con pagine non dannose. Posso mandarti altrove, fare qualsiasi cosa desideri. Inoltre, posso modificare i payload, ad esempio: anziché nutrirti malizioso, posso semplicemente cambiarlo in un javascript "Hello World" non dannoso. Questo potrebbe indurti a pensare che il mio sito Web dannoso sia innocuo.

Normalmente quando devo visitare un sito Web dannoso, ho una sandbox virtualizzata che esegue burpsuite per l'intercettazione, il server proxy Squid e alcuni altri strumenti (noscript, ghostery, ecc.). Qual è lo scopo ultimo della visita al di fuori della curiosità?

Visitare un sito dannoso è spesso un problema perché stai parlando con il loro software che controllano. Non hai un vero controllo su di esso, qualunque cosa tu faccia. Potrebbe sembrare non dannoso per molto tempo e poi colpirti. Potrebbe provare a colpirti non appena lo visiti. Potrebbe ...

Perché ci sono letteralmente infinite possibilità su come un sito possa essere malizioso, non puoi davvero essere sicuro. Tutto quello che puoi fare è usare una sorta di attrezzatura per bruciatori, esplorare e ancora non fidarti mai del sito. Mai. Per qualsiasi sito Il pericolo non importa quale protocollo tu usi è che alla fine visiterai il loro server in qualche modo. Ti apri ai payload a tutti i livelli del modello OSI. Se vuoi solo vedere le intestazioni delle opzioni che hanno ancora una connessione aperta. È davvero un trucco 22.

Ricorda che il web è un livello di fiducia. Mi fido di te per tenermi al sicuro. In ogni caso, comunque, farò funzionare il software antivirus e permetterò ad altri di visitarlo prima. Se rimangono al sicuro abbastanza a lungo credo che ti visiterò.

E poi c'è la possibilità che quelli possano essere violati. Allora la tua fiducia è infranta.

Peggio ancora sta provando a ispezionare il codice. Sicuro di averne una copia, ma una copia di cosa? È nel miglior interesse che un sito appaia non dannoso il più a lungo possibile. Spesso l'origine del tempo è completamente innocua fino a quando scarica il carico utile in una sorta di posizione fuori dal sito che non supera la maggior parte dei test. Quindi tu sei bloccato a cercare ogni singolo link e file sorgente e a leggere anche quelli o analizzarli, il che è costoso nel tempo.

TL; DR:

Non puoi mai fidarti completamente di un sito. Nemmeno Google. L'effettiva parte malevola del sito può essere inserita in qualsiasi parte del sito. Certo, puoi tranquillamente ispezionare la fonte, ma tutto quello che potresti ottenere è un falso senso di sicurezza.

Se assolutamente DEVE farlo, usa una macchina del bruciatore o una VM che puoi distruggere nel momento in cui viene infettato. Il payload potrebbe essere ovunque (file HTML, fuori sito JS / CSS / Vector / app / image / CSV / JSON / file ...). Se non ti puoi fidare del sito in base alla reputazione, non ti puoi fidare del sito.

È difficile ispezionare i siti web analizzando il loro codice sorgente, perché alcuni siti contengono codici nascosti. Potresti voler provare l'analisi basata sulla reputazione.

Puoi aggiungere un componente aggiuntivo al tuo browser per analizzare il sito prima di fare clic su di esso. Esempio di esso è wot, un plug-in (web of trust). link

Puoi anche inviare l'URL a uno scanner di URL gratuito. Esempio è link Questo controlla il sito stesso. Questo è uno strumento di analisi del rischio.

Puoi anche provare link

Il sito di analisi basato sulla reputazione più comune è link e link

Altri hanno affermato che il semplice recupero di un URL può fornire informazioni cruciali all'host; di solito l'informazione è che tu hai letto una email.

Detto questo, presumo che un'opzione per ispezionare in sicurezza una pagina web che non sia troppo scomoda o complicata sia quella di aprire l'URL in un browser basato sul testo come lynx (sotto Windows forse in un ambiente cygwin). Lynx non elabora JavaScript e non visualizza immediatamente immagini o altri contenuti non di testo, che afaics rende invulnerabile alla maggior parte degli attacchi mirati su piattaforme mainstream (apprezzerei comunque i commenti su questo).

Mi piace la risposta di @Robert Mennell, ma aggiungerò che c'è un modo per vedere che cosa sta girando il sito, e cioè tirare il disco e ispezionarlo su un'altra macchina. In questo modo, avrai meno probabilità di essere influenzato da un rootkit che sta causando il sistema operativo a mentirti. Ovviamente, il firmware del drive potrebbe mentirti, ma questo è un rootkit piuttosto specializzato.

Un suggerimento - non è sicuro se sia effettivamente sicuro o meno - è di utilizzare Google translate sul sito, specificando una lingua di destinazione che possa essere compresa minimamente a colpo d'occhio (tedesco, olandese, ecc.). L'ho fatto per pagine sospette (e tradotto anche in inglese per alcune pagine Web cinesi e indiane inviate dai clienti di cui ero preoccupato). Mi sembra che Google sta assumendosi il rischio e generando quello che vedi. Quindi, se non fai clic su nulla, sembra che sia sicuro - ovviamente, potrei sbagliarmi. Google potrebbe dire che "il sito ti ha reindirizzato troppe volte", ma se così fosse un indicatore in sé il sito non è sicuro.

Questo non risolve l'aspetto "ispeziona il codice sorgente del sito", ma potrebbe fornire ulteriori informazioni e indizi sull'eventuale necessità di ulteriori metodi per visualizzare il codice sorgente.