Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Przekierowania z krótkich linków i jak je znaleźć [OSINT hints]
W wielu miejscach w Internecie stosowane są wszelkiego rodzaju skracacze linków – jedne po to, aby zaoszczędzić na liczbie znaków w miejscach, gdzie nie mamy do dyspozycji tylko ich ograniczoną ilość, inne w celu śledzenia przejść pod dany adres albo ułatwienia przepisywania lub zapamiętywania ich, a jeszcze inne w atakach phishingowych w celu ukrycia docelowej domeny, która wzbudziłaby mniejsze zaufanie niż krótki link ze znanego nam serwisu. Co jednak zrobić, aby poznać docelowy adres, pod który operator serwisu skracającego linki będzie chciał nas przenieść, bez przechodzenia tam? Jest na to kilka sposobów.
Modyfikacje linków przekierowujących
Pierwszą techniką jest dodanie konkretnego elementu, specyficznego dla danego serwisu skracającego linki, który pozwoli na wyświetlenie docelowego adresu URL bez przechodzenia do niego. I tak dla wybranych serwisów:
- goo.gl
Google co prawda wycofało się z tego projektu w zeszłym roku, ale wcześniej utworzone linki nadal działają. Żeby zweryfikować adres docelowy, należy do linka dodać ?d=1 , co wyświetli nam schemat blokowy przydatny przy debugowaniu linków dynamicznych, ale jednocześnie pokaże także docelowy link. Przykład: https://goo.gl/l6MS?d=1 .
- bit.ly
Bitly oferuje możliwość podejrzenia strony z informacją o adresie docelowym po dodaniu znaku + na końcu krótkiego linku. Przykład: https://bitly.com/Wn2Xdz+.
- TinyURL
Ten serwis informuje od razu po stworzeniu skróconego linku o możliwości podejrzenia docelowego adresu poprzez dodanie prefiksu (subdomeny) preview przed adresem linku. Przykład: https://preview.tinyurl.com/y53y8oq6.
- is.gd
Tym razem, aby wyświetlić stronę pokazującą nam docelowy URL, należy do krótkiego linku dodać znak – (minus). Przykład: https://is.gd/dKGELA-.
- tiny.cc
Dla tego serwisu konieczne jest z kolei dodanie po krótkim linku znaku = . Przykład: https://tiny.cc/t1a1tz=.
Serwisy „wydłużające” linki
Kolejną techniką jest skorzystanie z narzędzi w sieci. Jest tam oczywiście całe mnóstwo serwisów rozwijających zarówno linki z powyższej listy, jak i wiele innych, na przykład t.co z Twittera czy fb.me z Facebooka. Kilka z popularniejszych stron to:
- Unshorten.It! – https://unshorten.it
- GetLinkInfo – https://www.getlinkinfo.com
- Unshorten.me – https://unshorten.me
- ExpandURL – https://www.expandurl.net
- CheckShortURL – http://checkshorturl.com
- URL X-ray – http://urlxray.com
Warto tutaj zaznaczyć, że Unshorten.it i CheckShortURL oprócz informacji o stronie docelowej oferują także jej podgląd, jak również możliwość weryfikacji strony w Web Of Trust. GetLinkInfo i ExpandURL podają za to ilość przekierowań i ich adresy.
Rozszerzenia/dodatki do przeglądarek
Wśród rozszerzeń do przeglądarek Firefox, Edge i Opera nie udało mi się znaleźć żadnego dobrze działającego analizatora krótkich linków. Jeśli chodzi o Chrome, to sytuacja wygląda trochę lepiej – działa m.in. rozszerzenie Unshorten It!, które po wybraniu opcji z menu kontekstowego na krótkim linku przenosi nas na stronę wspomnianego chwilę wcześniej serwisu o tej samej nazwie i pokazuje wyniki rozwiązania danego przekierowania. Działa także rozszerzenie Unshorten URL, które po prostu pokazuje nam docelowy adres w nowej karcie.
— Krzysztof Wosiński (@SEINT_pl)
„aby zaoszczędzić na liczbie znaków w miejscach, gdzie nie mamy do dyspozycji tylko ich ograniczoną ilość”, albo gdzie mamy (…) ograniczoną ilość, ewentualnie gdzie nie mamy (…) nieograniczonej ilości ;)
Głównie chodzi o śledzenie; Jakimi drogami wędruje dana strona. Kto w tym uczestniczy? Kto komu ją / tą stronę poleca? /.
Czyli INWIGILACJA – przesyłu danych.
Pozyteczny wpis – dzieki!
Bo nie lubie skroconych linkow. Lubie wiedziec z gory, dokad trafie.
Ci, ktorzy podsuwaja skrocone linki, w moim przypadku strzelaja sobie samoboja, bo na ogol w ogole rezygnowalem z uzycia ich, wiec klikalnosci na mnie nie zwiekszyli. Gdyby podali docelowy link, to nieraz z ciekawosci rzucilbym okiem na strone. Chytry dwa razy traci.
Dzieki serwisom z artykuliku sprawdze, jak link sie rozwija i ewentualnie zajrze :-).
Już niestety nie :/
„bit.ly
Bitly oferuje możliwość podejrzenia strony z informacją o adresie docelowym po dodaniu znaku + na końcu krótkiego linku. Przykład: https://bitly.com/Wn2Xdz+.”
Najlepszym rozwiązaniem tego problemu jest itsleg.it