Güvenmediğiniz URL'leri nasıl kontrol edersiniz?

Sizi sürekli olarak şüpheli web sitelerinden uzak durmanız konusunda uyaran siteler...

Bazen web tarayıcınız ya da güvenlik yazılımınız sizi bir takım siteler hakkında uyarabilir ve onları durdurabilir. Ve buna rağmen bu siteleri görmek isteyebilirsiniz. Peki bunu yapmanın kolay bir yolu var mı? Elbette var...

Şüpheli siteler ile çalışan araştırmacıların en genel yöntemi, ilki ve en gelişmişi olanı, Windows üzerinde normal bir kullanıcı olarak internet üzerinde gezinti yapmamaktır. Çoğu araştırmacı Linux kullanıyor, bunun yanında Mac'de de güvenli sayılabilirsiniz. Bazı işletim sistemleri üzerinde bir takım tarayıcılar kullansanız bile, cookie ++++++lığı, kötü niyetli yazılımlar ve cross-site scripting (XSS) gibi güvenlik açıklarına maruz kalabilirsiniz.

Püf nokta şu ki, web sayfasını değil de onun yerine, arka planında bulunan HTML kodlarını görmemiz lazım. Eğer HTML okumayı bilmiyorsanız, bu işten uzak durun.

Genel olarak yapılan teknik şudur, TextPad tarzı bir editör ile direkt olarak sayfa açılır. Bu editörle Dosya-Aç yapılır ve ona bir URL verilir, ardından HTML editör penceresinde görüntülenir.

Editör kullanmanın da, NotePad ve TextPad'in web sayfalarını bulup getirmesinde standart Windows HTTP servislerini kullandıklarını kabul edersek, potansiyel olarak bir riski vardır.

Bazı alternatif seçeneklerde de kendilerine ait HTTP motorlara sahip olduklarını görüyoruz. Firefox ve Google Chrome'un kaynak görüntüleme protokol yöneticisinin olduğunu biliyor muydunuz?

Bunun yanında Curl adı ile bilinen ücretsiz ve açık kaynak İnternet URL getirme motoru da var. HTTP URL'lerini bulup getirmekle ünlü olan bu motor bir çok protokolü da yönetme gücüne sahip. (HTTP, HTTPS, FTP, FTPS, SCP, SFTP, TFTP, DICT, TELNET, LDAP yada FILE gibi..)

Curl'ü kullanarak tam programatik kontrol altında farklı web sayfalarını bulup getirebilirsiniz. O gerçekten çok güçlü. Bir kere onu kullanmayı öğrenirseniz onunla yapılabilecek çoğu şeyi de anlarsınız.

Sadece testle kalacağınızı düşünmeyin. Kendinizi daha güvende hissedebilmek için bu testi bir VM üzerinde yapın. Bu sizi tatmin edecektir. Ancak o sistem üzerinde kişisel bilgileriniz olmamasına dikkat edin. Buradaki temel nokta şu; eğer kendinizi koruyabileceğinizi ve kendinizin güvende olduğunu düşünüyorsanız, bu metodlar bir web sayfasının kendisini size belli ettirmeden sayfayı kendine nasıl boyun eğdireceğini tam olarak bilmenize izin verir.