🔀 Como "bypassar" o bit.ly (e qualquer outro url shortner) 🔀

Com certeza alguém já te enviou aquele bit.ly maroto que deixou a pulga atrás da sua orelha

Eu confesso que sou meio paranoico com isso.

Certo dia, eu estava estudando CyberSec(Ciber Segurança para os mais chegados) na Let'sDefend e em uma das aulas, é simulado uma situação de ataque real.

O SIEM alerta um possível ataque e você deve iniciar a investigação criando um "case"

Após isso, a ferramenta te entrega um Playbook para te instruir e nele, foi me apresentado uma série de sites que poderiam me auxiliar.

Um desses sites foi o URLScan.io

Esse site acessa a URL que você informar e a escaneia, e após isso, traz diversas informações dela.

como você pode ver no exemplo abaixo:

texto

Nesse exemplo, eu criei um bit.ly que redireciona para o Tabnews(https://bit.ly/3r3Yrre) e o executei no URLScan.io

Algumas das informações que ele te fornece:

URL Efetiva
Resumo( IP's, país de hospedagem, domínios, Transações http)
Status do Google Safe Browsing
DNS atual
ScreenShot

Ele ainda trás a possibilidade de você enviar enviar os recursos do site no VirusTotal, Archive.org e outros mais.(fica na lupinha escrito Lookup)

Dessa forma, você mitiga o risco ao encontrar um bit.ly suspeito

OBS: serve para qualquer encurtador de links

Uma outra dica é utilizar o CheckShortURL, mas ela não traz uma análise tão completa quanto o URLScan.io

Só mais uma perguntinha: Você também fica paranoico com links encurtados?

Outros artigos escritos por mim:

⚙️ Essa ferramenta GRÁTIS vai lhe poupar MUITO do seu tempo e os Youtubers não ficarão feliz com isso (Desculpa Mich...Deschamps)

Caso queira bater um papo, esse é o meu linkedin: https://www.linkedin.com/in/elisongoncalveslima/

VictorEduardo há 2 anos

fantástico demais, como desenvolvedor web eu não sinto tanta paranoia com urls de SITES mas já url que me redireciona pra algum aplicativo... sinto sim e bastante

ElisonGLima há 2 anos

ultimamente, tô ficando cabreiro com o tanto de URL encurtada que tem algo. As piores são umas que tem um simbolo de abelha, que para acessar, precisa ver publicidade e clicar no "Avançar".

liverday há 2 anos

Um produto que eu desenvolvi e lancei recentemente é exatamente um encurtador de URL! Essa sempre foi minha pulga atrás da orelha, pois o uso de URL shorteners para spam/phishing é bem comum, e tive medo disso impactar muito o progresso do projeto.

Pra resolver/mitigar esse problema, eu criei um módulo de quarentena, que de maneira assíncrona verifica a reputação de um link longo e se a esse valor for abaixo do esperado, eu bloqueio temporariamente aquele link para que seja averiguado por mim.

Mas devido meu conhecimento baixo em cybersec, me apoiei em uma API chamada API Void, que permite com que eu submite uma URL para ser averiguada, e me retornam um score para o risco da URL escaneada.

Muito obrigado pela sugestão, nos ajuda e muito a ter uma web mais segura!

ElisonGLima há 2 anos

Esse módulo de quarentena deve ter ficado irado. Espero que um dia ver esse projeto de perto. Se quiser, no quesito de CyberSec, eu posso contribuir. Ficarei imensamente feliz em ajudar.