단축 URL의 실제 URL 확인 방법 / Expand a shortened URL

단축 URL의 실제 URL 확인방법

 

단축 URL의 실제 URL 확인 방법

 

아주 오래된 장난이 있습니다. 친구 컴퓨터 바탕화면에 있는 프로그램의 단축 아이콘에서 실행될 프로그램을 바꿔치기하는 장난, 해커는 이런 오랜 장난을 해킹에도 사용하는데 단축 URL을 사용하면서 실제 접속되는 URL을 숨기고 사용자가 예상한 URL이 아닌 해커가 숨겨둔 URL로 접속을 유도하는 방식도 이와 유사한 방법입니다.

링크의 설명에는 구글로 접속한다고 해두고, 실제로는 네이버에 접속시킬 수 있다는 것이죠.
택배가 온다는 반가운 문자에 단축 URL, 특가 이벤트에 첨부된 단축 URL.
로그인 아이디와 비밀번호와 같은 정보를 수집하려는 목적을 가진 해커가 복제 및 가공한 사이트에 접속하게 됩니다.

아래의 명령어는 단축 URL의 실제 URL이 무엇인지 확인하는 방법입니다.

예제로 사용된 단축 URL은 중고나라의 공지에 사용된 단축 URL이며, 해킹과는 무관합니다. 단순히 실제 URL을 확인하는 목적으로 예를 들었습니다.

 

curl 명령어 사용

 

windows 10 사용자의 경우, microsoft store에서 ubuntu 또는 kali linux를 간단하게 설치해서 사용하시면 됩니다. 리눅스에 curl이 기본적으로 설치되어 있지 않다면 sudo apt-get install curl 명령어로 해당 패키지 설치가 가능합니다.

 

단축 URL 확인 명령어

 

curl -sLI 단축 URL | grep -i Location 명령어 한 줄로 실제 URL을 확인할 수 있습니다.

 

curl -s 옵션

 

curl -s option

 

- Silent or quiet mode로 진행 상황이나 에러 메시지를 보여주지 않는 모드입니다. 

 

curl -L 옵션

 

curl -L option

 

요청된 page가 다른 새 주소로 이동되는 경우(리다이렉션 된 경우) 해당 명령을 새 주소로 다시 시도합니다. 결과적으로 Location 확인에 필요한 옵션이 됩니다. -I 옵션과 함께 사용하면 모든  요청된 pages의 headers를 보여준다고 합니다. 

 

curl -I 옵션

 

curl -I option

 

 

 

-I 옵션은 오로지 header만 확인하는 명령어입니다. 의심스러운 사이트를 확인하는 것이기 때문에 header만 확인함으로써 보다 안전한 확인이 가능합니다. -L 옵션에서 역시 해당 옵션에 대해서 간단한 설명을 하기도 했습니다.

 

grep -i option

 

curl에서 실행된 출력은 grep으로 파이프(|) 명령을 사용하여 넘겨받는데 이때 사용되는 옵션은 -i 옵션으로 대소문자 패턴을 무시하는 옵션입니다.

 

grep -i Location 

 

curl -sLI 단축 URL만 사용하게 되면 위와 같은 정보가 출력됩니다. 이 중에서 Location or location 등 대소문자 구분 없이 Location에 대한 부분을 grep 하게 됩니다.