¿Cuál sería el enfoque válido al manejar enlaces cortos [duplicado]

Navega tus respuestas
3

En el mundo moderno, las personas a menudo envían URL con abreviaturas de URL de varios servicios web. En su mayoría utilizamos abreviaturas de URL para acortar la URL

Pero en términos de explotaciones, los intentos de phishing, ¿cómo podríamos evitarlo? Si se trata de una URL normal, podemos / podríamos adivinar una parte de la URL y garantizar la confidencialidad de la URL y hacer clic sobre ella,

¿Cuál sería el enfoque al manejar enlaces cortos que conlleva exploits ocultos?

    
pregunta BlueBerry - Vignesh4303 27.10.2015 - 11:56
fuente

3 respuestas

2

Para mitigar la unidad mediante ataques de explotación:

  1. Deshabilitar complementos o configurar hacer clic para ejecutar
  2. Deshabilitar JS para sitios desconocidos
  3. Use un sandbox / VM
  4. Use software de mitigación de explotaciones, como MBAE, EMET o Palo Alto Traps
  5. Use una herramienta de análisis de tráfico
  6. Bloquear anuncios (opcional)

Para mitigar los ataques de phishing:

  1. Comprueba que la URL del sitio coincida con lo que esperas
  2. Comprueba si hay una versión TLS no depreciada
  3. Verifique que el certificado coincida con lo que espera
  4. Comprobar que la suite de cifrado es segura
  5. Use su sentido común antes de ingresar información

También puedes usar una extensión del navegador para pausar la carga antes de una redirección, para saber dónde conduce la redirección.

    
respondido por el timuzhti 27.10.2015 - 12:22
fuente
1

Existen varios servicios para revertir una URL acortada. Esencialmente, solo obliga al servicio a visitar la URL corta e informar de nuevo con la página en la que aterriza.

Facebook y Twitter tienen robots para hacer esto. Cada vez que ingresas un enlace en el chat de Facebook o agregas un enlace a un estado, un robot de Facebook rastreará ese sitio y descubrirá qué está pasando. Si resulta que el sitio es un sitio malicioso conocido, Facebook rechazará la publicación / mensaje.

Ahora mismo, supongo que lo mejor es usar esos servicios o hacerlo manualmente en una máquina virtual y tomar nota de los pasos tomados con Wireshark & Violinista. Al menos de esa manera, puede dibujar una línea de tiempo de los sitios visitados (si hay varias redirecciones), los scripts utilizados (Fiddler recoge todos los scripts .php y .js, así como los archivos flash y más) y continúa desde allí.

    
respondido por el Sevaara 27.10.2015 - 12:16
fuente
1

Respuesta corta: no puedes saber a dónde te lleva una URL corta hasta que hayas hecho clic en ella. Y, como un peligro adicional, ni siquiera puede estar seguro de si el servicio de acortamiento de URL también realiza otras actividades de efectos secundarios, como se muestra en este prueba de concepto que utiliza esta función para lograr una DDoS.

Incluso hay un servicio de acortamiento de URL que, por diversión, transformará cualquier enlace a uno de aspecto sospechoso.

La única forma de estar seguro es hacer clic solo en las URL no abreviadas, es decir, donde el nombre de dominio es claramente visible.

    
respondido por el dr01 27.10.2015 - 12:17
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la diferencia entre Comodo Premium y certificados SSL positivos [duplicado] ¿Cómo elimino el virus disorderstatus.ru? ¿Prevenir la reinfección? Asegúrate de que no queda ningún rootkit (BIOS)?