Quindi stavo guardando alcuni registri del firewall e ho visto alcune strane attività su un indirizzo IP remoto. Ho controllato l'indirizzo via browser da quando https era aperto, il certificato era per * .twilio.com e twilio.com. È un indirizzo AWS che è una scelta popolare per gli hacker che vogliono creare un server gratuito.
La mia prima domanda è: come potrebbero ottenere sia il certificato che la chiave per il certificato jolly di twilio?
La mia seconda domanda è: cosa significa questa risposta XML? La pagina si sta mascherando come il sito Web di twilio. I proprietari del firewall utilizzano twilio per scopi telefonici e di testo, è possibile utilizzare questa risposta XML per farlo? Ci sono stati 2 tentativi recenti di eseguire questo codice.
<TwilioResponse>
<Versions firstpageuri="/?Page=0&PageSize=50" numpages="1" end="1" total="2" previouspageuri="" lastpageuri="/?Page=0&PageSize=50" uri="/" pagesize="50" start="0" nextpageuri="" page="0">
<Version>
<Name>2008-08-01</Name>
<Uri>/2008-08-01</Uri>
<SubresourceUris>
<Accounts>/2008-08-01/Accounts</Accounts>
</SubresourceUris></Version>
<Version>
<Name>2010-04-01</Name>
<Uri>/2010-04-01</Uri>
<SubresourceUris>
<Accounts>/2010-04-01/Accounts</Accounts></SubresourceUris></Version></Versions>
</TwilioResponse>