Perché una lista nera di phishing dovrebbe essere sottoposta a hash?

1

Avevo intenzione di commentare la domanda all'indirizzo Individuazione di siti di phishing in determinati domini e suggerisci di cercare nella lista nera di Google le parole chiave o sottostringhe di un nome di dominio in questione.

Ma poi ho trovato link che dice che la blacklist è hash, il che rende inutile la prima domanda di cui sopra. C'è un link al link che spiega l'hashing, ma non spiega perché l'elenco è sottoposto a hash.

Perché hash? Quale problema di sicurezza risolve? Sembra che tutto ciò che fa hashing paralizzi la potenziale utilità della lista.

    
posta Sad IT admin 24.07.2018 - 18:12
fonte

2 risposte

2

Why hashed? What security problem does that solve?

Potrei immaginare diverse ragioni per questa decisione:

  • L'uso degli hash in corto consente di risparmiare molto spazio.
  • Anche se è possibile cercare facilmente URL specifici, è impossibile trovare l'intero elenco e quindi magari decodificare le parti su come Google crea questo elenco in primo luogo. Ciò rende più difficile aggirare la lista nera in modo generico, ovvero creare URL che hanno la più alta possibilità di non essere rilevati accidentalmente.
  • Ci vuole impegno per creare questo elenco e Google potrebbe semplicemente voler proteggere la loro proprietà intellettuale.

It seems all hashing does is cripple the list's potential usefulness.

Utilità per chi? Nota che questa lista nera è proprietà intellettuale di Google e ovviamente non è pensata per essere open source. Se questa fosse l'intenzione di Google, allora Potrebbero semplicemente pubblicare l'intero elenco e fornire gli strumenti necessari per creare la versione con hash da esso. Allo stesso modo potresti chiedere perché Cisco ti consente di interrogare OpenDNS gratuitamente ma non offre l'elenco di tutti i domini considerati dannosi da OpenDNS per il download.

    
risposta data 24.07.2018 - 18:31
fonte
1

C'è una serie di ragioni per questo. Molti di questi sono già stati citati, ma eccone uno:

I siti di phishing sono spesso ospitati su siti Web o server compromessi. Rendere pubblicamente visibili i loro domini o URL (memorizzandoli in una lista nera in testo non crittografato) metterebbe gli editori della lista nera nella posizione di richiamare l'attenzione su questi siti compromessi, invitando altri aggressori a indirizzare tali siti.

    
risposta data 25.07.2018 - 05:08
fonte

Leggi altre domande sui tag