In che modo gli hacker sono in grado di installare gli URL di phishing nei siti Web esistenti? [chiuso]

Onestamente, potresti avere una vasta gamma di possibilità e risposte a seconda di come qualcosa potrebbe essere "compromesso". Quando ci pensi, se StackExchange non stava monitorando i collegamenti ipertestuali attivi e lo tracciava su elementi come le fonti di reputazione su virustotal , a prova di bozza, ecc. potrebbe facilmente commentare / postare gli URL di phishing in qualsiasi forum pubblico per un commento. Se ti stai riferendo a un tipo di cose di compromesso, ci sono alcune cose a cui pensare:

• Se il sito ha funzionalità di input; quindi i vettori di iniezione vulnerabili come XSS persistente possono avere script stratificati inseriti con collegamenti di phishing o altro fare clic su frodi e oggetti dannosi correlati
• C'è anche un compromesso diretto: manipolare il contenuto visualizzato sulla pagina web. Le vulnerabilità e gli exploit comuni esistono in CMS come wordpress.
• Ci sono anche possibilità in cui una rete pubblicitaria o CDN è compromessa e gli aggressori possono avere link cliccabili correlati al phishing o annunci pubblicati (anche exploit).

Per quanto riguarda il rilevamento, è necessario lo scraping e l'analisi del contenuto attivo possibilmente includendo i seguenti meccanismi di protezione:

1. Pagine statiche - controllo dell'integrità
2. Chiedi a un crawler o a un bot di controllare continuamente gli annunci o i contenuti dinamici pubblicati per script dannosi o URL
3. Chiedi al tuo reverse proxy o WAF di rilevare il contenuto restituito all'utente per eventuali contenuti iniettati o non autorizzati
4. Assicurati che qualsiasi combinazione di meccanismi di rilevamento e protezione LAYERED di cui disponi possa deoffuscare le codifiche di base come Base64, HTML, ecc.