вопросы нуба про фишинг

[sosaaaa1337]

Здравствуйте форумчане! у меня накопилась пара-другая вопросов про фишинг, заранее извиняюсь за их возможную глупость.
1) допустим, я накодил сайтик для мамонтов с юсы, за то как нагнать траффик не шарю, стоит ли покупать услуги у обитателей форумов по продвижению или же лучше самому вникать в рекламу, сео? как быстро заблокают ипшник (и блокают запросы http к ipшнику или домен?) если траффик пошел нехилый и зависит ли это от качества услуг человека, который раскручивает его?
2) отвязывается ли доменное имя от сайта, который заблокировали и можно ли потом будет воспользоваться им снова? в юсе блокируют сайт так же, как у нас роскомнадзор? сайт блокирует поисковая система или провайдеры?
3) реверс прокси - годная тема? типо поставил домен на реверс прокси, сам сайт на серве, который за ним, улетает в блок прокси - ставим новый.
4) где доменное имя взять? покупать или как то можно вручную к днс серверам обратиться? как проверить доменное имя на занятость?
5) вопрос больше логики и опыта - лучше скопировать чужой сайт или свой создать без репутации?
всем спасибо!)

 

[vei]

as i speak english, i will try to answer what i think you're asking as google translate doesn't translate slang and jargon properly.

1. you want to avoid SEO, advertising, etc as the search engines will be the ones that get your domain listed as a phishing page and show a warning. most people even use antibots (blocking IPs of search engine crawlers so they can't even find the website). you want to spam it, then hide it again as soon as possible.

i would even advise to spam special token ids to each visitor (only show phishing page to visitors with unique token in url, then after 30 min remove it from db so that it doesn't load for them anymore. since if they didn't fill the page out within the first hour of visiting, then they won't at all). this way, non-spammed users arent finding your url (possibly researchers) and just will see a completely safe website.

2. once a domain is caught, it's basically useless. you can reuse the webhost. i recommend just buying hacked cpanels or webhosting accounts for this as it's cheap and is alive long enough for a spamming campaign. different scenarios warrant different hosting.

if you're going to be running a fake crypto exchange for example, then you might want to look at bulletproof hosting so that you don't have to move around a lot. it all depends on the type of campaign you're running.

3. reverse proxies are great because they allow session/cookie hijacking.

4. buy domain somewhere that might take a while to respond to abuse emails. i see lots of people use namesilo, but once it gets reported it will be blocked within 24 hours. other registrars like godaddy will catch your domain and block it within an hour or two.

if you're using a top level domain (com, net, org) then you'll probably be on a registrar that catches and suspends your domain a faster than .xzy, .cc, etc. .su and .ru domains are rarely ever blocked but they are also scrutinized a lot more for trust.

5. depends on the situation. a phishing website for gmail should look exactly like gmail. a phishing website that catches cc info, you can copy a real shop or just design your own. it just matters how convincing it is.

for something like a fake crypto exchange, you might want to completely design and brand your own so that it looks like something that exists. again, it depends on the campaign you're running, but typically phishing websites look like whatever they are trying to phish.

 

[Николай1742]

1. Проще обратится к знающему человеку по трафику, но тут момент что их отфильтровать нужно будет не один десяток перед тем как найдешь трафера способного стабильно выдавать результат. Качество-количетсво трафика напрямую зависит от трафера. Если есть время, деньги и желание то рекомендую самому вникнуть в механизмы залива трафика. Кстати сео тебе для фишинга вообще не нужен)
2. Домен тебе могут заблокировать еще до залива - на этапе выпуска SSL сертификата (если твой сайт уже ботам приглянулся и знают его в лицо). Если боты не палят и не спамят хостер/регистратор домена абузами то локальный РКН может закрыть сайт для страны. Доменные имена в этом деле исключительно расходник.
3. Это уже нюансы конфигурации конкретно твоего сайта. Главное не забывать всё же проверять доступность линка с прокси страны на которую идет трафик т.к. опять же РКН пиндосовский заблокирует ссылку на территории ЮСЫ, а ты об этом можешь даже не узнать потому что у тебя всё будет открывать)
Кстати человек выше неправильно понял этот твой вопрос и раскидал плюсы реверс проксей как инструмент для создания фишинга
4. Домены - расходник. Чем дешевле и живучее тем лучше. Если нужно что бы домен хотя бы отдаленно походил на оригинал то можно обратится к любому удобному регистратору и ручками нужные варианты себе прикупить, а вообще можно обратится к селлерам - там тебе организуют буквально тысячи рандомных имен за несколько десятков бакинских.
5. Очень ситуативный момент. Бывают случаи когда достаточно прикрепить известное лого на сайтик и конверт выростет кратно, а бывает наоборот что хорошо ноунейм заходит.

 

[ordinaria1]

sosaaaa1337 сказал(а):
Здравствуйте форумчане! у меня накопилась пара-другая вопросов про фишинг, заранее извиняюсь за их возможную глупость.
1) допустим, я накодил сайтик для мамонтов с юсы, за то как нагнать траффик не шарю, стоит ли покупать услуги у обитателей форумов по продвижению или же лучше самому вникать в рекламу, сео? как быстро заблокают ипшник (и блокают запросы http к ipшнику или домен?) если траффик пошел нехилый и зависит ли это от качества услуг человека, который раскручивает его?
2) отвязывается ли доменное имя от сайта, который заблокировали и можно ли потом будет воспользоваться им снова? в юсе блокируют сайт так же, как у нас роскомнадзор? сайт блокирует поисковая система или провайдеры?
3) реверс прокси - годная тема? типо поставил домен на реверс прокси, сам сайт на серве, который за ним, улетает в блок прокси - ставим новый.
4) где доменное имя взять? покупать или как то можно вручную к днс серверам обратиться? как проверить доменное имя на занятость?
5) вопрос больше логики и опыта - лучше скопировать чужой сайт или свой создать без репутации?
всем спасибо!)

а что у тебя за фиш? банки? шопы? именно фиш, а не с нуля поделка просто под сбор сс/инфы/логпасов

1. траф через рекламу, гугл, бинг, яху. смотря что за фиш ты сделал, могут заблочить на этапе реги домена, а могут заблочить хост а домен нет. если забанили домен то ставится на него статус clienthold/serverhold + иногда бан лк и всех услуг что ты на нем покупал. и ты его сможешь использовать только после его истечения. лучше использовать клаудфлаер или его аналог что бы скрыть айпи своего сервера.
2. в юсе блокируют сайты как во всем мире, обычно через регистратора или хостинг. ну могут детекты накинуть еще. гугл алерт например. это если ты сделал очень плохо и на твой фиш могут зайти все боты
3. реверс прокси поможет если тебе нужны куки вместе с логпасом кх
4. на любом доменном регистраторе, хоть на рег ру
5. что бы был траст у кх вводить свои данные нужно скопировать форму логина. опять же, зависит какой у тебя фиш.

 

[xlokimean]

vei сказал(а):
i recommend just buying hacked cpanels or webhosting accounts for this as it's cheap

Hey could u send me some links DM pls?

 

[expert_kalash]

Сайт не локают долго, прилетает красное окно на домен.
Реверс годная тема под запрос карт, копии шопов. Домены локают быстро. На фиштанке только аллегро залетает.