Megjegyzések
- Kérjük, ne ' ne tegye a potenciálisan rosszindulatú linkeket könnyen kattinthatóvá, ehelyett a linket egyszerűen kattintson fel nem kattintható szövegként. Egyelőre ' kijavítottam ezt a kérdés szerkesztésével.
- Én ' szavaztam ennek bezárására, mert " mondja meg, mit csinál ez a véletlenszerű link " a " egyik változata a potenciális rosszindulatú program elemzésére nekem ".
- @Arminius: nos, ez a kérdés nem volt ' t nem zárták be, míg ez egy túlzottan speciális probléma volt. Talán létre kellene hoznunk egy általános " hogyan ellenőrizhető egy domain tulajdonosának " általános kérdés?
- @BenoitEsnard A probléma az, hogy ha ez elfogadható kérdés, akkor minden " rosszindulatú ez a link? " kérdés az. IMO, általános kérdések a " mentén. Hogyan kezeljek egy ismeretlen linket? " vagy " Hogyan ellenőrizhetem egy domain tulajdonosát? " lenne a megfelelő út. De IIRC, ezek már vannak valahol.
- Úgy tűnik, hogy a link most eltávolítva van?
Válasz
Számos módszer létezik annak ellenőrzésére, hogy a fbsbx.com domain a Facebook tulajdonában van-e.
WHOIS-rekord
Ellenőrizzük a WHOIS-rekord fbsbx.com keresését:
Registry Registrant ID: Registrant Name Domain Administrator Registrant Organization Facebook, Inc. Registrant Street 1601 Willow Road, Registrant City Menlo Park Registrant State/Province CA Registrant Postal Code 94025 Registrant Country US Registrant Phone +1.6505434800 Registrant Phone Ext: Registrant Fax +1.6505434800 Registrant Fax Ext: Registrant Email [email protected] fb.com a Facebook egyik domainje, a regisztráló szervezet pedig a Facebook, így legitimnek tűnik.
DNS-rekord
dig NS fbsbx.com
;ANSWER fbsbx.com. 52794 IN NS a.ns.facebook.com. fbsbx.com. 52794 IN NS b.ns.facebook.com. A névszerverek a facebook.com tartományban vannak, ami szintén legitimnek tűnik.
TLS-tanúsítványok
https://lookaside.fbsbx.com/ a következőhöz kiadott tanúsítványt ad ki domainek:
*.facebook.com *.facebook.net *.fb.com *.fbcdn.net *.fbsbx.com *.m.facebook.com *.messenger.com *.xx.fbcdn.net *.xy.fbcdn.net *.xz.fbcdn.net facebook.com fb.com messenger.com Akinek tehát a fbsbx.com tulajdonosa, az érvényes facebook.com tanúsítvány.
Figyelmeztetni kell, hogy a bejegyzésben linkelt PDF továbbra is adathalász webhelyekre mutat.
Megjegyzések
- Nagyszerű válasz az információgyűjtés eszközeire. De technikailag az Ön által összegyűjtött információk egyike sem bizonyítja a domain tulajdonjogát. A WHOIS-rekordokat és a DNS-bejegyzéseket ugyanúgy meg lehet csúfolni. Továbbá, ez nem igazán segít a kérdezőnek abban a következtetésben, ha a linkre kattintás veszélyes.
- @Arminius A TLS tanúsítvány nem feltétlenül igazolja a tulajdonjogot abszolút értelemben. , de azt állítom, hogy ' azt állítom, hogy a gyakorlatban valaki, aki tiltott hozzáféréssel rendelkezik a Facebookhoz ' s PKI, nem égetné el adathalász linken.
- @Arminiusfaking DNS-névkiszolgálók súlyos hibás konfigurálást igényelnek a Facebook ' oldalán – egy támadó, amely képes lesz szerkeszteni a Facebook névszervereket ' zonefile szintén nem égetné el ezt a képességet egy adathalász linken.
Válasz
Ha kétségei vannak , ne kattintson … Nem látom a tartalmat, mivel a link már nem érvényes, de nincs garancia arra, hogy a link biztonságos annak ellenére, hogy egy domain nagy domain tulajdonosa. Vegyük példának a Google Dokumentumokat. Bárki létrehozhat egy hitelesítő adatokat kérő nyilvános űrlapot, amelyet a Google domainjén tárolnak.