Runion
This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Как детектят фишинговые ресурсы?
- Thread starter duk
- Start date
Браузеры используют различные методы для обнаружения фишинговых доменов, включая:
Сравнение доменного имени с известными списками фишинговых доменов. Браузеры регулярно обновляют свои списки фишинговых доменов с помощью информации от различных источников, включая правоохранительные органы, компании по кибербезопасности и другие организации.
Анализ доменного имени на наличие признаков фишинга. Браузеры используют различные алгоритмы для анализа доменных имен на наличие признаков фишинга, таких как:
Использование похожих доменных имен, которые могут быть легко перепутаны с настоящими доменными именами.
Использование символов, которые могут быть трудноразличимы, таких как "1" и "l", или "0" и "o".
Использование символов, которые могут быть легко изменены, такие как "-a" вместо "a".
Анализ контента сайта на наличие признаков фишинга. Браузеры используют различные алгоритмы для анализа контента сайта на наличие признаков фишинга, таких как:
Использование неверной или вводящей в заблуждение информации.
Использование всплывающих окон или других всплывающих элементов, которые могут замаскировать реальный контент сайта.
Использование вредоносного кода, который может заразить компьютер пользователя.
Анализ поведения пользователя на сайте. Браузеры также могут использовать анализ поведения пользователя на сайте для обнаружения фишинга. Например, если пользователь пытается ввести конфиденциальную информацию на сайте, который не является надежным, браузер может выдать предупреждение.
Вот некоторые конкретные примеры того, как браузеры распознают фишинг:
Браузеры могут анализировать контент сайта на наличие ошибок или неточностей. Например, если на сайте содержится неверная информация о компании или организации, это может быть признаком фишинга.
Браузеры могут проверять сертификаты безопасности сайта. Если сертификат безопасности сайта недействителен или ненадежен, это может быть признаком фишинга.
Браузеры могут отслеживать поведение пользователя на сайте. Если пользователь пытается ввести конфиденциальную информацию на сайте, который не является надежным, браузер может выдать предупреждение.
Сравнение доменного имени с известными списками фишинговых доменов. Браузеры регулярно обновляют свои списки фишинговых доменов с помощью информации от различных источников, включая правоохранительные органы, компании по кибербезопасности и другие организации.
Анализ доменного имени на наличие признаков фишинга. Браузеры используют различные алгоритмы для анализа доменных имен на наличие признаков фишинга, таких как:
Использование похожих доменных имен, которые могут быть легко перепутаны с настоящими доменными именами.
Использование символов, которые могут быть трудноразличимы, таких как "1" и "l", или "0" и "o".
Использование символов, которые могут быть легко изменены, такие как "-a" вместо "a".
Анализ контента сайта на наличие признаков фишинга. Браузеры используют различные алгоритмы для анализа контента сайта на наличие признаков фишинга, таких как:
Использование неверной или вводящей в заблуждение информации.
Использование всплывающих окон или других всплывающих элементов, которые могут замаскировать реальный контент сайта.
Использование вредоносного кода, который может заразить компьютер пользователя.
Анализ поведения пользователя на сайте. Браузеры также могут использовать анализ поведения пользователя на сайте для обнаружения фишинга. Например, если пользователь пытается ввести конфиденциальную информацию на сайте, который не является надежным, браузер может выдать предупреждение.
Вот некоторые конкретные примеры того, как браузеры распознают фишинг:
Браузеры могут анализировать контент сайта на наличие ошибок или неточностей. Например, если на сайте содержится неверная информация о компании или организации, это может быть признаком фишинга.
Браузеры могут проверять сертификаты безопасности сайта. Если сертификат безопасности сайта недействителен или ненадежен, это может быть признаком фишинга.
Браузеры могут отслеживать поведение пользователя на сайте. Если пользователь пытается ввести конфиденциальную информацию на сайте, который не является надежным, браузер может выдать предупреждение.
Знающие люди, поделитесь опытом.
Рано или поздно, насколько я понял, домен задетектят.
Но:
Какие фичи можно использовать чтобы продлить жизнь домена?
Как быстро домен отлетает? - Если начать лить на него траф (возможно посыпятся жалобы на домен, влияет ли это условие?)
Рано или поздно, насколько я понял, домен задетектят.
Но:
Какие фичи можно использовать чтобы продлить жизнь домена?
Как быстро домен отлетает? - Если начать лить на него траф (возможно посыпятся жалобы на домен, влияет ли это условие?)
sasha-meteor
Midle Weight
- Депозит
- $-127
из моего опыта - нужно получать только свой опыт потому что у разных людей может получиться поразному но и это не главное любая теория мертва без практики, так что лучше всего продумал теорию и сразу пробуешь тему на практике потому что иначе ты не будешь знать то как дела обстоят с этим именно у тебя, только практика позволяет вернуться из своих и чужих теорий в реальность, и чем постояннее эта практика, тем ближе ты к истинной жизни, а не к воображаемой.
Getting rid of Google Safebrowsing red screen once and forever. Step by step.
Эта статья - переработанная и дополненная версия опубликованной мной ранее статьи https://forum.exploit.in/topic/218301/. Теперь я написал пошаговое руководство с примерами кода, как спасти ваш лендинг от красного экрана счастья. 0. Что мы узнаем? Содержание Из чего состоит Google Safe Browsing...
telegra.ph
Помню ещё Калаш с форума дельные советы давал как избежать красной плашки.
Прочитай темы на форуме и те что я скинул, думаю понимания станет больше
Эта статья - переработанная и дополненная версия опубликованной мной ранее статьи https://forum.exploit.in/topic/218301/. Теперь я написал пошаговое руководство с примерами кода, как спасти ваш лендинг от красного экрана счастья. 0. Что мы узнаем? Содержание Из чего состоит Google Safe Browsing...
telegra.ph
Помню ещё Калаш с форума дельные советы давал как избежать красной плашки.
Прочитай темы на форуме и те что я скинул, думаю понимания станет больше
Dread Pirate Roberts
Midle Weight
- Депозит
- $22
покупать нормальные сертификаты, а не Let's Encrypt
sasha-meteor
Midle Weight
- Депозит
- $-127
кстати можно посмотреть что юзают кардинг и хак форумы как примеры какие серты сейчас юзают, например xss - Sectigo Limited, впрочем как и crdclub и вообще зачастую нужно просто смотреть примеры того что юзают люди и юзать тоже самое, так же можно и темы выбирать по которым работать, далее уже смотреть к чему душа именно твоя больше лежит, ну и то потянешь ли ты эту тему финансово и если ответ что не потянешь то взять что то менее дорогостоящее по вложениям, далее как на мелочи заработаешь то можно и вложить уже в дорогой бизнес, мозг конечно будет сопротивляться что нафига вообще ради копеек каких-то что то делать, лучше сериал посмотрю, ведь мамка с папкай кормят а бизнес может и не выстрелить так зачем вообще пробовать хДДД тем более когда ты расскажешь что хочешь что то сделать тебе только мозг выебут что это всё х#йня иди на завод потому что нихуя у тебя не получится, а примеры у кого получилось - ну ... повезло им просто, а тебе то точно не повезёт
albanec2023
Midle Weight
- Депозит
- $0
Могу поделиться забавной историей!
Как-то раз мы скопировали сайт одного проекта по крипте. Скопировали в наглую, то бишь 1 в 1, не делая никаких манипуляций и оставив в коде все как есть, вплоть до всяких счетчиков рекламных и т.п.
Заняли домен в той же самой зоне .com, а само доменное имя отличалось отсутствием лишь 1 буквы
После этого мы сталить лить с Twitter Ads (прямо без КЛО, сразу на наш домен) + спам по почтам
По итогу получилось ЗАБАВНО и ИРОНИЧНО = Google повесил красную табличку (То о чем вы говорите это Google Safe Browsing) на ОРИГИНАЛЬНЫЙ САЙТ ПРОЕКТА
И ВНИМАНИЕ: стал предлагать РЕДИРЕКТ НА НАШ САЙТ при посещении ОРИГА, мол "скорее всего, вы хотели попасть сюда -> *наш фиш домен*"
Там у нас был припаркован дрейнер =)
По итогу висел он так несколько часов, до тех пор пока кто-то из официального Twitter не перешел на линк, попал к нам, сдрейнился, по итогу жертва оставила алерт разработчикам, они сообщили видимо куда-то, и только после этого GSB уже пометил наш сайт, а не наоборот
Как-то раз мы скопировали сайт одного проекта по крипте. Скопировали в наглую, то бишь 1 в 1, не делая никаких манипуляций и оставив в коде все как есть, вплоть до всяких счетчиков рекламных и т.п.
Заняли домен в той же самой зоне .com, а само доменное имя отличалось отсутствием лишь 1 буквы
После этого мы сталить лить с Twitter Ads (прямо без КЛО, сразу на наш домен) + спам по почтам
По итогу получилось ЗАБАВНО и ИРОНИЧНО = Google повесил красную табличку (То о чем вы говорите это Google Safe Browsing) на ОРИГИНАЛЬНЫЙ САЙТ ПРОЕКТА
И ВНИМАНИЕ: стал предлагать РЕДИРЕКТ НА НАШ САЙТ при посещении ОРИГА, мол "скорее всего, вы хотели попасть сюда -> *наш фиш домен*"
Там у нас был припаркован дрейнер =)
По итогу висел он так несколько часов, до тех пор пока кто-то из официального Twitter не перешел на линк, попал к нам, сдрейнился, по итогу жертва оставила алерт разработчикам, они сообщили видимо куда-то, и только после этого GSB уже пометил наш сайт, а не наоборот
solomonfinik
Midle Weight
- Депозит
- $0
похуй на это
фантастика какая-то...
за вот это уже выдается автоматом кт сразу после зарега домена
я тестил давно еще когда тока начинал и охуевал как гугл их мгновенно убивает ))
но там бренды еще были типа givveway pronnotion и тд ))
я дошел в итоге до того, что вешал грязь на домен, получал кт, дальше снимаешь грязь, вешаешь туда заглушку нжикса и пишешь гуглу через их репорт, чтобы проверили еще раз
через сутки снимают и новый не повесят уже оч оч долго
но это может выдать алерты на касперских и тд и тп (скорее всего ав запалит в любом случае из-за кода), но гугл будет чистый
лил без клоаки на убитый фиш
клоака кстати из тестов не повлияла абсолютно, нужно только для обхода модерации... и там без нее никак
albanec2023
Midle Weight
- Депозит
- $0
как есть рассказываю
почему же должно выдавать? это противоречит здравому смыслу.
у меня ни разу не было.
может быть какие-то очень популярные ресурсы?
и то это звучит как-то неправильно
solomonfinik
Midle Weight
- Депозит
- $0
ну насколько я знаю это логика гугла
за цифры в домене типа d0main.com или за ошибки типа giveavvay будут кт
можешь попробовать зарегать randomname-givveaway.com проверить ))
albanec2023
Midle Weight
- Депозит
- $0
Не-не-не, я не про такие варианты.
Я конкретно про отсутствие буквы.
Как например:
othersidemeta.com
othersidmeta.com
Dread Pirate Roberts
Midle Weight
- Депозит
- $22
нет, при выпуске каждого нового сертификата от Let's Encrypt и некоторых других CA аверы и прочие компании получают пуш уведомление о выпуске сертификата и начинают сканить сервер, на котором висит домен этого сертификата.
смотри тут: https://certificate.transparency.dev/monitors/
solomonfinik
Midle Weight
- Депозит
- $0
ну так получи серт обычный
повесь туда нжикс заглушку
пусть поживет сутки хотя бы и все, можно воркать
+ по тому методу с кт можно чутка повысить траст домена для гугла
(на форуме даже снимают кт за $$$ я думаю по тому же методу)
и смотря что за домен и фиш кнш...