Quali sono le euristiche per un URL dannoso? [chiuso]

Naviga le tue risposte
-1

So che non c'è niente come un sito web sicuro, qualsiasi sito web che sia al sicuro oggi potrebbe essere violato e ai suoi visitatori potrebbe essere offerto l'ultimo malware.

Ciò di cui sono curioso è quali verifiche possiamo fare su un URL per giudicarlo / indovinarlo come malevolo usando carta e matita, nessun aiuto di terze parti (come siteadvisor, virustotal, Domaintools), senza sbirciare nei contenuti del sito web e non usare i browser.

Basta esaminare l'url e indovinare. (L'URL breve potrebbe essere espanso e quindi esaminato).

    
posta rebel87 07.04.2015 - 12:49
fonte

1 risposta

4

Ho lavorato su questo problema per un sistema di scansione e-mail e posso dire che le proprietà lessicali degli URL per malizia sono minime, specialmente con i vincoli che stai imponendo.

È vero che spesso gli URL dannosi "sembrano casuali", ma è perché la tua esperienza ha trasformato "imgur.com/gallery/lBKRZ" in "innocua galleria di immagini server", ma "is1.ecds.girfc.com/ljbm17vkel" è spaventosamente insensato ... finché non apprendi che è Image Server 1 sull'East Coast Data Store per la raccolta gratuita di Getty Images.

È possibile assegnare risposte euristiche basate esclusivamente sul valore dell'URL, ma in pratica la ponderazione del valore dell'URL tende ad essere così piccola che sfuma in irrilevante rispetto all'euristica dei contenuti. Ad esempio, prendi questo URL:
super-zakonym.ru

Qual è la parte allarmante di questo URL? Il mix di inglese e russo? Il fatto che si traduca in "Super Legit"? Il fatto che il russo sia scritto male?

O è semplicemente che è un RU TLD?

    
risposta data 07.04.2015 - 15:26
fonte

Leggi altre domande sui tag

Malware nel plugin RevSlider? [duplicare] Un sistema cctv per un piccolo negozio [chiuso]