¿Cómo pueden los piratas informáticos plantar URL de Phishing en sitios web existentes? [cerrado]

Honestamente, podría tener una amplia gama de posibilidades y respuestas dependiendo de cómo algo se “comprometa”. Cuando lo piense, si StackExchange no estaba monitoreando los hipervínculos activos y rastreando cosas como fuentes de reputación en virustotal , punto de prueba, etc. podría fácilmente comentar / publicar URL de phishing en cualquier foro público para comentar. Si te refieres a más de un tipo de compromiso, hay algunas cosas en las que pensar:

• Si el sitio tiene capacidades de entrada; luego, los vectores de inyección vulnerables, como XSS persistente pueden tener secuencias de capas insertadas que tengan enlaces de phishing u otros haga clic en el fraude y los objetos maliciosos relacionados
• También hay un compromiso directo: manipular el contenido que se muestra en la página web. Las vulnerabilidades y las vulnerabilidades comunes existen en CMS como wordpress.
• También existe la posibilidad de que una red de publicidad o CDN se vea comprometida y los atacantes puedan hacer que se publiquen enlaces relacionados con suplantación de identidad (phishing) o anuncios (incluso explotaciones).

En cuanto a la detección, necesita raspado y análisis de contenido activo que posiblemente incluya los siguientes mecanismos de protección:

1. Páginas estáticas: comprobación de integridad
2. Haga que un rastreador o un robot verifique continuamente los anuncios o el contenido dinámico que se muestra en busca de scripts maliciosos o URL's
3. Haga que su proxy inverso o WAF detecte el contenido devuelto al usuario para un posible contenido inyectado o no autorizado
4. Asegúrese de que cualquier combinación de mecanismos de detección y protección LAYERED que tenga pueda desobstruir codificaciones básicas como Base64, HTML, etc.