-
안전하지 않은 URL 확인보안 2022. 10. 31. 18:32반응형
악성코드가 포함되어 있거나 피싱사이트로 낚는 URL 접속을 유도하는 경우가 많다
접속하지 않고 악성 URL 여부를 확인할 수 있다면 좋을텐데
아직은 완벽한 방법은 없다
그래도 어느정도는 확인이 가능한데
1. ShortURL을 원래 URL로 바꾼다
요즘은 단축URL을 통해 접속을 유도하는데 이것을 원래 URL로 바꿔야 한다
CheckShortURL - Your shortened URL expander
Your shortened URL expander CheckShortURL supports almost all URL shortening services: t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly, youtu.be and many others! What is it made for? CheckShortURL is an expand link facility: it allows you to retrieve the
checkshorturl.com
Unshorten that URL! - Unshorten.It!
Screenshot Loading, please wait... Screenshots for popular websites will load quicker than those of less popular sites.
unshorten.it
같은 사이트를 통해 원래 URL을 알아낸다
2. 악성 사이트인지 검사한다
인증서 투명성 사이트인데 그리 정확하지는 않지만 악성 사이트에 사용한 인증서를 사용한 경우 거의 나온다
https://transparencyreport.google.com/safe-browsing/search
Google Transparency Report
transparencyreport.google.com
다음으로는 역시 바이러스 토탈이다
https://www.virustotal.com/gui/home/url
VirusTotal
Analyse suspicious files and URLs to detect types of malware, automatically share them with the security community
www.virustotal.com
역시 나름 괜찮은 악성사이트 검색 툴
Check if a Website is Malicious/Scam or Safe/Legit | URLVoid
Free website reputation checker tool lets you scan a website with multiple website reputation/blocklist services to check if the website is safe and legit or malicious. Check the online reputation of a website to better detect potentially malicious and sca
www.urlvoid.com
혹시나 피싱사이트인 경우 전문 검색이 가능하다
PhishTank | Join the fight against phishing
www.phishtank.com
샘플로 악성 사이트 하나를 검색해보니
이런식으로 나온다...
미리 미리 조심하시길
반응형'보안' 카테고리의 다른 글
피싱사이트로 유도하는 악성 안드로이드 앱 (0) 2022.11.03 OpenSSL 3.0.7 업데이트(취약점 CVE-2022-3602 및 CVE-2022-3786 ) (0) 2022.11.02 위장 도메인 600여개 공개!! (0) 2022.10.27 수천개의 Github 리포지터리에 악성코드 포함 PoC 유포 (0) 2022.10.24 웹브라우저 보안성 확인 사이트 (0) 2022.10.22