Toon posts:

Bit.do spoofing & phising

Pagina: 1
Acties:

Vraag

zaterdag 6 november 2021 02:00

Acties:
  • 0 Henk 'm!
  • djrickydadragon
  • Registratie: Juni 2020
  • Laatst online: 28-08-2022

djrickydadragon

Topicstarter
Mijn vraag
Kan iemand mij vertellen hoe je de werkelijke link achter een bit.do url shortner kunt zien? Het wordt gebruikt voor spoofing en phising

Relevante software en hardware die ik gebruik
...nvt

Wat ik al gevonden of geprobeerd heb
de website is er onduidelijk over , tot nu toe ook geen bericht van ze ontvangen na ze 2 keer te hebben aangeschreven
...

Beste antwoord (via djrickydadragon op 25-08-2022 19:56)

zondag 7 november 2021 10:24

  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
DR!5EQ schreef op zondag 7 november 2021 @ 07:14:
[...]

Is het naief van mij om te denken dat een virus zich tegenwoordig niet zomaar meer kan installeren zonder daar zelf toestemming voor te geven?
Zoals @Croga al aangeeft: ja, dat is aardig naïef. En gaat 't niet om een virus dan is 't wel tracking, bevestiging dat een emailadres inderdaad gelezen wordt of whatever.* Hell, al is 't een Rickroll, soms wil je gewoon weten waar je naartoe geleid wordt als je zo'n 'short url' krijgt. En dan hebben we 't alleen nog maar over 't doel, de bestemming van zo'n 'short url'. Maar ook degene die de shorturl verschaft doet dat over 't algemeen niet voor niets; die heeft er óók baat bij op de één of andere reden. Dus soms wil je een bit.do, t.co of whatever óók niet wijzer maken dan ze zijn.

* Overigens is het stukje PHP wat ik hierboven post in dat opzicht niet heel handig, die zal wel het uiteindelijke doel een keer 'aantikken' en daarmee de 'aanvaller' dus alsnog op z'n minst vertellen dat de bit.do link gevolgd is; eigenlijk wil je na de bit.do request en het bekijken van de location die zij sturen stoppen in dat geval.

[ Voor 19% gewijzigd door RobIII op 07-11-2021 10:40 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

Alle reacties

zaterdag 6 november 2021 06:00

Acties:
  • 0 Henk 'm!
  • FreshMaker
  • Registratie: December 2003
  • Niet online

FreshMaker

vaak kan je door de muis er overheen te houden, wel zien waar de verwijzing naartoe gaat.
Afbeeldingslocatie: https://tweakers.net/i/ZtdUB08s_mDLAaZBscZ9es-2eDs=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/bUY5mYbYF0PrE0gOiXN2kzVj.png?f=user_large

zaterdag 6 november 2021 06:17

Acties:
  • 0 Henk 'm!
  • DR!5EQ
  • Registratie: November 2009
  • Niet online

DR!5EQ

Er op klikken?

https://letmegooglethat.com/?q=url+shortner+destination

zaterdag 6 november 2021 08:56

Acties:
  • +1 Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
FreshMaker schreef op zaterdag 6 november 2021 @ 06:00:
vaak kan je door de muis er overheen te houden, wel zien waar de verwijzing naartoe gaat.
[Afbeelding]
Dat werkt dus niet; url shorteners sturen je jaar het doel middels een redirect. Je kunt wel hoveren maar dan zie je dus bit.do/heu72!uw en pas waneer je er op klikt (en dus die "pagina" bezoekt) krijg je een redirect naar badsite.com

Met een stukkie curl oid kun je vast wel de headers ophalen en dan kijken wat de location is. En er zijn vast ook 'dedicated' tools voor. Stukkie PHP kan 't ook:

PHP:
1
2
3
4

$url = 'https://riii.me/5ubv0';
$headers = get_headers($url, true);
$redirect = @$headers["Location"];
var_dump($redirect);

array(4) {
  [0] =>
  string(21) "https://riii.nl/idgkm"
  [1] =>
  string(21) "https://riii.me/idgkm"
  [2] =>
  string(27) "https://bit.do/3in1shopping"
  [3] =>
  string(62) "https://play.google.com/store/apps/details?id=app3in1.shopping"
}

(Willekeurige bit.do url ge-googled en daar zelf wat redirects voor gezet).
DR!5EQ schreef op zaterdag 6 november 2021 @ 06:17:
Er op klikken?

https://letmegooglethat.com/?q=url+shortner+destination
Dat is nou nét wat je wil voorkomen als het doel een virusinfected pagina is ofzo 8)7

[ Voor 39% gewijzigd door RobIII op 06-11-2021 12:35 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

zondag 7 november 2021 07:14

Acties:
  • 0 Henk 'm!
  • DR!5EQ
  • Registratie: November 2009
  • Niet online

DR!5EQ

RobIII schreef op zaterdag 6 november 2021 @ 08:56:


[...]

Dat is nou nét wat je wil voorkomen als het doel een virusinfected pagina is ofzo 8)7
Is het naief van mij om te denken dat een virus zich tegenwoordig niet zomaar meer kan installeren zonder daar zelf toestemming voor te geven?

zondag 7 november 2021 07:21

Acties:
  • +2 Henk 'm!
  • Croga
  • Registratie: Oktober 2001
  • Laatst online: 22:27

Croga

The Unreasonable Man

DR!5EQ schreef op zondag 7 november 2021 @ 07:14:
Is het naief van mij om te denken dat een virus zich tegenwoordig niet zomaar meer kan installeren zonder daar zelf toestemming voor te geven?
Ja, dat is naïef. Geen enkel stuk software is 100% veilig, ook je browser niet. En dus is er een kans dat iemand een 0-day vindt die misbruikt kan worden.

Maar de kans is tegenwoordig wel erg klein. Neemt niet weg dat "toestemming" zo gegeven is. Nogsteeds klikken de meeste mensen gewoon blind op "Ja, doe maar" zonder in de gaten te hebben wat de gevolgen zijn.

zondag 7 november 2021 10:24

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
DR!5EQ schreef op zondag 7 november 2021 @ 07:14:
[...]

Is het naief van mij om te denken dat een virus zich tegenwoordig niet zomaar meer kan installeren zonder daar zelf toestemming voor te geven?
Zoals @Croga al aangeeft: ja, dat is aardig naïef. En gaat 't niet om een virus dan is 't wel tracking, bevestiging dat een emailadres inderdaad gelezen wordt of whatever.* Hell, al is 't een Rickroll, soms wil je gewoon weten waar je naartoe geleid wordt als je zo'n 'short url' krijgt. En dan hebben we 't alleen nog maar over 't doel, de bestemming van zo'n 'short url'. Maar ook degene die de shorturl verschaft doet dat over 't algemeen niet voor niets; die heeft er óók baat bij op de één of andere reden. Dus soms wil je een bit.do, t.co of whatever óók niet wijzer maken dan ze zijn.

* Overigens is het stukje PHP wat ik hierboven post in dat opzicht niet heel handig, die zal wel het uiteindelijke doel een keer 'aantikken' en daarmee de 'aanvaller' dus alsnog op z'n minst vertellen dat de bit.do link gevolgd is; eigenlijk wil je na de bit.do request en het bekijken van de location die zij sturen stoppen in dat geval.

[ Voor 19% gewijzigd door RobIII op 07-11-2021 10:40 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq