Come dice la domanda, in che modo gli hacker sono in grado di installare gli URL di phishing nei siti Web esistenti? E può essere rilevato?
Come dice la domanda, in che modo gli hacker sono in grado di installare gli URL di phishing nei siti Web esistenti? E può essere rilevato?
Onestamente, potresti avere una vasta gamma di possibilità e risposte a seconda di come qualcosa potrebbe essere "compromesso". Quando ci pensi, se StackExchange non stava monitorando i collegamenti ipertestuali attivi e lo tracciava su elementi come le fonti di reputazione su virustotal , a prova di bozza, ecc. potrebbe facilmente commentare / postare gli URL di phishing in qualsiasi forum pubblico per un commento. Se ti stai riferendo a un tipo di cose di compromesso, ci sono alcune cose a cui pensare:
Per quanto riguarda il rilevamento, è necessario lo scraping e l'analisi del contenuto attivo possibilmente includendo i seguenti meccanismi di protezione:
Leggi altre domande sui tag websites phishing dns-domain