Исследование IP Logger: Методы обнаружения и защиты
OSINT: Хроники Безопасности
IP Logger - сокращённая ссылка с отслеживанием IP адресов (и технической информации) тех, кто переходит по ней.
Данные ссылки используют не только компании (для анализа клиентов), но и простые люди. Мошенники или любые другие заинтересованные лица могут использовать социальную инженерию и подсунуть такой "подарок".
Как выявить IP logger? Что делать при случайном переходе? Как безопасно перейти по логгеру?
Выявление
Прежде всего для обнаружения логгера нужно обратить внимание на саму ссылку.
wl.gl, ed.tc, bc.ax, iplogger.org, iplogger.com, maper.info, iplogger.ru, iplogger.co, 2no.co, yip.su, iplogger.info, ipgrabber.ru, ipgraber.ru, iplis.ru, 02ip.ru, ezstat.ru, iplogger.cn
Все представленные домены принадлежат сервису IP Logger и перейдя по ссылке с одним из этих доменов вы напрямую перейдёте на логгер и передадите ваш ip прямиком злоумышленнику.
Помимо данного сервиса существуют и множество других, например вот несколько подобных доменов: grabify.link, www.ps3cfw.com, canarytokens.org, www.locklizard.com, iknowwhatyoudownload.com, webresolver.nl.
Однако чаще всего злоумышленники маскируют Ip логер через сервисы сокращения ссылок, каких существует огромное количество. Самые популярные из них: bit.ly, clck.ru, to.click, u.to, vk.cc, bitly.com, cutt.us, goo.su, rebrandly.com, tinyurl.com, v.gd, vurl.com, urly.fi, murl.com, tinyurl.com, chilp.it и т.д.
Важно подметить, что bit.ly хоть и обычный сервис сокращающий ссылки, но имея в нём подписку можно использовать функционал логгера.
Ко всем сокращённым ссылкам советую относиться с подозрением, особенно в нестандартных ситуациях.
Но сокращённые ссылки не единственное чего стоит опасаться. Злоумышленники могут использовать подмену url. Стоит подмечать существенные мелочи (youtube.com)/(youtude.com). Любое несоответствие оригинальному url адресу должно как минимум насторожить и подтолкнуть использовать некоторую защиту для перехода.
Также оставлю ссылку на статью связанную с форматированием текста в Telegram.
--> https://telegra.ph/Ostorozhno-ssylki-01-03
Логгер через статью Telegraph
Сервис анонимной публикации статей telegra.ph, который используется большинством телеграм-каналов может быть использован для деанонимизации. Он поддерживает возможность вставки изображения с внешнего источника.
Сформируйте специальную отслеживающую ссылку на IPlogger, добавьте к ней в конце расширение .jpg. Для того, чтобы встроить IPlogger в статью нажмите на значок вставки кода <>, вставьте полученную ссылку и нажмите Enter. Теперь в статье находится, казалось бы, безобидное изображение 1x1, но как только пользователь откроет статью его IP появится в вашей панели в IPlogger-е.
Используя данный api можно получить полноразмерную фотографию страницы:
- https://api.swisscows.com/preview/screenshot?url=ССЫЛКА?v=&fullPage=true
Ну вот вы не хотите рисковать, вдруг ссылка которую вам дали logger. Есть несколько способов узнать её содержимое относительно не рискуя своей безопасность.
VPN
Если вы не хотите заморачиваться и просто перейти по ссылке советую использовать VPN. VPN - базовая степень защиты при переходе на ip логер. VPN может скрыть ip адрес, но не некоторую техническую информацию устройства. Существует множество различных VPN сервисов, но самые безопасные обычно платные сервисы. Но для базовых вещей можно использовать например Proton VPN.
Сайты
IP Logger - Опять же сам сервис предоставляет услуги выявления логгера.
Dr.web - Проверка URL.
Suip - Простой и удобный в использовании сайт, покажет куда ведёт ссылка.
Ink - Также сайт для анализа ссылки.
Urlscan - Профиссиональный анализ url.
Prozavr - Расшифровка короткой ссылки.
Другие подобные сервисы: 2ip, Webmaster, h0m.
Боты
Удобные и быстрые в использовании, всегда под рукой.
@siteshot_bot - скинет вам скриншот сайта которого вы пришлёте.
@checkurls_bot - Покажет вам куда ведёт ссылка. (Присутствует реклама)
Анонимайзеры
Анонимайзер - общее название средств для скрытия информации о пользователе, о его IP-адресе.
В интернете существует множество анонимайзеров. Ниже представлены наиболее известные из них.
Приложения (Android)
Link Protector - Анализ ссылки.
Scan URL - Анализ ссылки.
URLCheck - Приложение выступает в качестве посредника при открытии URL-ссылок или обмене ими. Как только URL-адрес будет отправлен в приложение, вы сможете взаимодействовать с ним через модули. После этого вы можете открыть ссылку (в нужном вам приложении). (Похожая функция есть и в Link Protector).
Плагин
Dr.web - бесплатное расширение, которое позволит мгновенно проверить интернет-страницу или файл, скачиваемый из Интернета.
• Защита от фишинга. Внешние ссылки в некоторых соцсетях проверяются автоматически, после чего выдается предупреждение об опасности перехода из соцсети на те или иные сайты.
• Блокировка попыток отслеживания поведения пользователя в Интернете, в том числе в соцсетях.
• Блокировка рекламы.
• Проверки по запросу пользователя на фишинг, наличие вредоносных программ, нежелательные и нерекомендуемые сайты.
• Проверка интернет-ссылок — до перехода на сайт.
• Проверка файлов (размером до 12 МБ), загружаемых из сети Интернет, — до их загрузки.
• Проверка ссылок в электронных письмах, обрабатываемых Mozilla Thunderbird.
• Выявление и проверка видоизмененных ссылок.
Скачать
uBlock Origin - Бесплатный блокировщик рекламы с открытым кодом. Перейдя в настройки плагина в разделе "Мои фильтры" вставьте данные из GitHub. Благодаря этому данный плагин будет пассивно блокировать ip логгеры.
В итоге должно получится примерно как на изображении.
Скачать
Вывод
В статье указано множество способов выявления и безопасного перехода на ip логгер, однако перейдя по ссылке с логгером по неосторожности вы быстро отдаёте свой ip третьим лицам и ничего не сможете с этим сделать. Всегда следует быть внимательными при открытии ссылок, особенно в сокращённом виде или с подменой домена. Защита приватности и безопасности в Интернете - это сложный и очень кропотливый процесс. Надеюсь данная статья хотя бы немного помогла вам. Спасибо за внимание. Приятного вам сёрфинга.