In che modo gli hacker sono in grado di installare gli URL di phishing nei siti Web esistenti? [chiuso]

1

Come dice la domanda, in che modo gli hacker sono in grado di installare gli URL di phishing nei siti Web esistenti? E può essere rilevato?

    
posta user5155835 29.07.2017 - 06:03
fonte

1 risposta

1

Onestamente, potresti avere una vasta gamma di possibilità e risposte a seconda di come qualcosa potrebbe essere "compromesso". Quando ci pensi, se StackExchange non stava monitorando i collegamenti ipertestuali attivi e lo tracciava su elementi come le fonti di reputazione su virustotal , a prova di bozza, ecc. potrebbe facilmente commentare / postare gli URL di phishing in qualsiasi forum pubblico per un commento. Se ti stai riferendo a un tipo di cose di compromesso, ci sono alcune cose a cui pensare:

  • Se il sito ha funzionalità di input; quindi i vettori di iniezione vulnerabili come XSS persistente possono avere script stratificati inseriti con collegamenti di phishing o altro fare clic su frodi e oggetti dannosi correlati
  • C'è anche un compromesso diretto: manipolare il contenuto visualizzato sulla pagina web. Le vulnerabilità e gli exploit comuni esistono in CMS come wordpress.
  • Ci sono anche possibilità in cui una rete pubblicitaria o CDN è compromessa e gli aggressori possono avere link cliccabili correlati al phishing o annunci pubblicati (anche exploit).

Per quanto riguarda il rilevamento, è necessario lo scraping e l'analisi del contenuto attivo possibilmente includendo i seguenti meccanismi di protezione:

  1. Pagine statiche - controllo dell'integrità
  2. Chiedi a un crawler o a un bot di controllare continuamente gli annunci o i contenuti dinamici pubblicati per script dannosi o URL
  3. Chiedi al tuo reverse proxy o WAF di rilevare il contenuto restituito all'utente per eventuali contenuti iniettati o non autorizzati
  4. Assicurati che qualsiasi combinazione di meccanismi di rilevamento e protezione LAYERED di cui disponi possa deoffuscare le codifiche di base come Base64, HTML, ecc.
risposta data 29.07.2017 - 06:48
fonte

Leggi altre domande sui tag