Quale sarebbe l'approccio valido durante la gestione dei collegamenti brevi [duplicato]

3

Nel mondo moderno le persone spesso usano per inviare url con url shortner da vari servizi web, Principalmente usiamo gli URL shortl per accorciare l'url

Ma in termini di exploit, i tentativi di phishing come potremmo evitarlo, se fosse un URL normale potremmo / potremmo indovinare qualche parte dell'url e garantire la riservatezza dell'URL e potremmo cliccarci sopra,

Quale sarebbe l'approccio durante la gestione di collegamenti brevi che portano exploit nascosti?

    
posta BlueBerry - Vignesh4303 27.10.2015 - 11:56
fonte

3 risposte

2

Per mitigare gli attacchi di unità da exploit:

  1. Disattiva plug-in o imposta su clic per eseguire
  2. Disabilita JS per siti sconosciuti
  3. Utilizza una sandbox / VM
  4. Utilizza software di mitigazione degli exploit come MBAE, EMET o Palo Alto Traps
  5. Utilizza uno strumento di analisi del traffico
  6. Blocca annunci (facoltativo)

Per mitigare gli attacchi di phishing:

  1. Controlla che l'URL del sito corrisponda a ciò che ti aspetti
  2. Verifica la presenza di una versione TLS non sottovalutata
  3. Controlla certificato corrisponde a ciò che ti aspetti
  4. Controlla la suite di crittografia è sicuro
  5. Usa il tuo buon senso prima di inserire le informazioni

Puoi anche utilizzare un'estensione del browser per sospendere il caricamento prima di un reindirizzamento, in modo da sapere dove si trovano i lead di reindirizzamento.

    
risposta data 27.10.2015 - 12:22
fonte
1

Esistono diversi servizi per invertire un URL abbreviato. In sostanza, obbliga semplicemente il servizio a visitare l'URL breve e a riferire con la pagina a cui atterra.

Facebook e Twitter hanno dei robot per farlo. Ogni volta che inserisci un collegamento nella chat di Facebook o aggiungi un collegamento a uno stato, un bot di Facebook esegue la scansione di quel sito e capisce cosa sta succedendo. Se il sito risulta essere un sito dannoso noto, Facebook rifiuterà il post / messaggio.

In questo momento, suppongo che la cosa migliore da fare sia usare quei servizi o farlo manualmente in una macchina virtuale e prendere nota dei passi compiuti con Wireshark & Violinista. Almeno in questo modo, puoi disegnare una cronologia dei siti visitati (se sono coinvolti diversi reindirizzamenti), gli script utilizzati (Fiddler acquisisce tutti gli script .php e .js nonché i file Flash e altro) e passa da lì.

    
risposta data 27.10.2015 - 12:16
fonte
1

Risposta breve: non puoi sapere dove ti porta un URL breve fino a quando non hai cliccato su di esso. E, come ulteriore pericolo, non puoi nemmeno essere sicuro che il servizio di abbreviazione URL esegua anche altre attività con effetti collaterali, come mostrato in questo proof-of-concept che utilizza questa funzione per realizzare un DDoS.

Esiste anche un servizio di abbreviazione URL che, per divertimento, trasformerà qualsiasi link in uno di aspetto sospetto.

L'unico modo per essere sicuri è fare clic solo su URL non abbreviati, ad esempio dove il nome del dominio è chiaramente visibile.

    
risposta data 27.10.2015 - 12:17
fonte

Leggi altre domande sui tag