Warum nicht einfach die URL an Virustotal senden? Der Zugriff auf eine schädliche Website kann schwierig sein. Die Verwendung von curl, wget, links -dump kann schwierig sein, je nachdem, wie der schädliche Inhalt bereitgestellt wird. Beispiel:

  <IfModule mod_rewrite.c> RewriteEngine On RewriteCond% {HTTP_USER_AGENT} RewriteCond% {HTTP_USER_AGENT} ^. * (Winhttp | libwwl | ^ (. *) $ - [F, L] < / IfModule>  

Mit mod_rewrite kann ich Ihnen nicht böswillige Seiten füttern. Ich kann dich woanders hinschicken und tun, was ich will. Außerdem kann ich Nutzdaten ändern, z. B.: Anstatt Sie bösartig zu füttern, kann ich sie einfach in ein nicht böswilliges "Hello World" -Javascript ändern. Dies kann Sie zu der Annahme verleiten, dass meine schädliche Website harmlos ist.

Wenn ich eine schädliche Website besuchen muss, habe ich normalerweise eine virtualisierte Sandbox, in der Burpsuite zum Abfangen ausgeführt wird, einen Squid-Proxyserver und einige andere Tools ( Noscript, Ghostery usw.). Was ist der ultimative Zweck eines Besuchs außerhalb der Neugier?

Der Besuch einer schädlichen Website ist oft ein Erfolg oder Misserfolg, da Sie mit IHRER Software sprechen, die SIE steuern. Sie haben keine wirkliche Kontrolle darüber, egal was Sie tun. Es könnte für eine lange Zeit nicht böswillig erscheinen und Sie dann treffen. Es könnte versuchen, Sie zu schlagen, sobald Sie es besuchen. Es könnte ...

Da es buchstäblich unendlich viele Möglichkeiten gibt, wie eine Website bösartig sein kann, können Sie sich nie wirklich sicher sein. Alles, was Sie tun können, ist, eine Art Brennerausrüstung zu verwenden, die Baustelle zu erkunden und ihr immer noch nie zu vertrauen. Je. Für alle Websites. Die Gefahr, egal welches Protokoll Sie verwenden, besteht darin, dass Sie am Ende auf irgendeine Weise ihren Server besuchen. Sie öffnen sich für Nutzlasten auf allen Ebenen des OSI-Modells. Wenn Sie nur Optionsheader sehen möchten, ist die Verbindung noch offen. Es ist wirklich ein Haken 22.

Denken Sie daran, das Web ist ein Vertrauensniveau. Ich vertraue darauf, dass du mich beschützt. Nur für den Fall, ich werde immer noch Antivirensoftware ausführen und andere Leute zuerst besuchen lassen. Wenn sie lange genug in Sicherheit bleiben, werde ich dich wahrscheinlich besuchen.

Und dann besteht die Möglichkeit, dass diese gehackt werden. Dann ist Ihr Vertrauen gebrochen.

Schlimmer noch, es wird versucht, Code zu überprüfen. Sicher bekommen Sie eine Kopie, aber eine Kopie von was? Es ist im besten Interesse, dass eine Website so lange wie möglich nicht böswillig erscheint. Oft ist die Zeitquelle völlig harmlos, bis sie die Nutzdaten an einem Ort herunterlädt, an dem die meisten Tests nicht bestanden haben. Dann müssen Sie jeden einzelnen Link und jede einzelne Quelldatei suchen und auch diese durchlesen oder analysieren, was im Laufe der Zeit kostspielig ist.

TL; DR:

Sie können einer Site niemals vollständig vertrauen. Nicht einmal Google. Der eigentliche böswillige Teil der Website kann an einer beliebigen Stelle auf der Website gespeichert werden. Sicher, Sie können die Quelle sicher überprüfen, aber dann erhalten Sie möglicherweise nur ein falsches Sicherheitsgefühl.

Wenn Sie dies unbedingt tun MÜSSEN, verwenden Sie eine Brennermaschine oder VM, die Sie zerstören können, sobald sie infiziert wird. Die Nutzdaten können sich überall befinden (HTML-Datei, JS / CSS / Vector / App / Image / CSV / JSON / Datei ...). Wenn Sie der Site aufgrund ihrer Reputation nicht vertrauen können, können Sie der Site überhaupt nicht vertrauen.

Es ist schwierig, Websites durch Analyse ihres Quellcodes zu überprüfen, da einige Websites versteckte Codes enthalten. Möglicherweise möchten Sie eine auf Reputation basierende Analyse ausprobieren.

Sie können Ihrem Browser ein Add-On hinzufügen, um die Site zu analysieren, bevor Sie darauf klicken. Ein Beispiel dafür ist wot, ein Plug-In (Web of Trust). https://www.mywot.com/

Sie können die URL auch an einen kostenlosen URL-Scanner senden. Beispiel ist http: //zulu.zscaler. com / Dies überprüft die Website selbst. Dies ist ein Tool zur Risikoanalyse.

Sie können auch http://urlquery.net/index.php

ausprobieren ist http://www.urlvoid.com/ und https://www.virustotal.com/

Andere erwähnten, dass das Abrufen einer URL dem Host wichtige Informationen liefern kann. Normalerweise lautet die Information, dass Sie eine E-Mail gelesen haben.

Ich gehe jedoch davon aus, dass eine Option zum sicheren Überprüfen einer Webseite, die nicht zu unangenehm oder kompliziert ist, darin besteht, die zu öffnen URL in einem textbasierten Browser wie lynx (unter Windows möglicherweise in einer Cygwin-Umgebung). Lynx verarbeitet kein JavaScript und zeigt Bilder oder andere Nicht-Text-Inhalte nicht sofort an. Dies macht es für die meisten Angriffe auf Mainstream-Plattformen unverwundbar (ich würde mich jedoch über Kommentare dazu freuen).

Ich mag die Antwort von @Robert Mennell, aber ich möchte hinzufügen, dass es eine Möglichkeit gibt, zu sehen, was auf der Site ausgeführt wird, nämlich die Festplatte zu ziehen und sie auf einem anderen Computer zu überprüfen. Auf diese Weise ist es weniger wahrscheinlich, dass Sie von einem Rootkit betroffen sind, das das Betriebssystem dazu bringt, Sie anzulügen. Natürlich könnte die Firmware des Laufwerks Sie anlügen, aber das ist ein ziemlich spezialisiertes Rootkit.

Ein Vorschlag - nicht sicher, ob es tatsächlich sicher ist oder nicht - ist die Verwendung von Google Übersetzer auf der Website unter Angabe einer Zielsprache, die auf einen Blick nur minimal verstanden werden kann (Deutsch, Niederländisch usw.). Ich habe das für verdächtige Seiten getan (und auch für einige chinesische und indische Webseiten, die von Kunden gesendet wurden, über die ich mir Sorgen gemacht habe, ins Englische übersetzt). Es scheint mir, dass Google das Risiko eingeht und das generiert, was Sie sehen. Solange Sie auf nichts klicken, scheint es sicher zu sein - natürlich könnte ich mich da irren. Google sagt möglicherweise "Website hat Sie zu oft umgeleitet", aber wenn dies ein Indikator für sich selbst ist, ist die Website nicht sicher.

Dies löst nicht den Aspekt "Quellcode der Website überprüfen", sondern ihn kann zusätzliche Informationen und Hinweise geben, ob weitere Methoden zum Anzeigen des Quellcodes erforderlich sind.