¿Cómo pueden los piratas informáticos plantar URL de Phishing en sitios web existentes? [cerrado]

1

Como dice la pregunta, ¿cómo pueden los piratas informáticos plantar URL de phishing en sitios web existentes? ¿Y puede ser detectado?

    
pregunta user5155835 29.07.2017 - 06:03
fuente

1 respuesta

1

Honestamente, podría tener una amplia gama de posibilidades y respuestas dependiendo de cómo algo se “comprometa”. Cuando lo piense, si StackExchange no estaba monitoreando los hipervínculos activos y rastreando cosas como fuentes de reputación en virustotal , punto de prueba, etc. podría fácilmente comentar / publicar URL de phishing en cualquier foro público para comentar. Si te refieres a más de un tipo de compromiso, hay algunas cosas en las que pensar:

  • Si el sitio tiene capacidades de entrada; luego, los vectores de inyección vulnerables, como XSS persistente pueden tener secuencias de capas insertadas que tengan enlaces de phishing u otros haga clic en el fraude y los objetos maliciosos relacionados
  • También hay un compromiso directo: manipular el contenido que se muestra en la página web. Las vulnerabilidades y las vulnerabilidades comunes existen en CMS como wordpress.
  • También existe la posibilidad de que una red de publicidad o CDN se vea comprometida y los atacantes puedan hacer que se publiquen enlaces relacionados con suplantación de identidad (phishing) o anuncios (incluso explotaciones).

En cuanto a la detección, necesita raspado y análisis de contenido activo que posiblemente incluya los siguientes mecanismos de protección:

  1. Páginas estáticas: comprobación de integridad
  2. Haga que un rastreador o un robot verifique continuamente los anuncios o el contenido dinámico que se muestra en busca de scripts maliciosos o URL's
  3. Haga que su proxy inverso o WAF detecte el contenido devuelto al usuario para un posible contenido inyectado o no autorizado
  4. Asegúrese de que cualquier combinación de mecanismos de detección y protección LAYERED que tenga pueda desobstruir codificaciones básicas como Base64, HTML, etc.
respondido por el SCIS Security 29.07.2017 - 06:48
fuente

Lea otras preguntas en las etiquetas