Ребят, нужно срочно, покидайте плз что есть - может есть обучение у кого?
-
VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.
После регистрации будут доступны основные разделы.
Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами. -
Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub
Фишинг. Поскидывайте плз гайды по фишингу электронной почты.
- Автор темы anybis100
- Дата начала
asakyra
Мой дом без стен , я тут лишь тень
если там есть скрипт шелла, то многие антивирусы его детектят, но сам код и шелл, если он предназначен для веб хостинга, ни какого вреда вам не принесет, а вот сам архив, если зараза в нем, может. Но судя по детектам, они в коде, можете качать. Сам процесс фишинга, а простыми словами перехвата данных, может детектироваться как вредоносный код.
Не знаю приветствуется это здесь или нет, но спасибо за адекватный ответ, я учусь только.
Ни разу такого не замечал. По сути данные с формы идут куда-то и что дальше? Мало ли какой я сайт сделал.
Впервые с этим столкнулся, когда антивирус Касперского удалил PHP скрипт файл менеджера прямо из моего компьютера)) Хотя явно PHP не представляют угрозы для ПК. Понимаете какая штука, одно дело когда код ваш, но а если ваш сайт взломан и установлен код, который перехватывает формы ввода и отправляет их на удаленный хостинг, хакеру. Это и есть фишинг, только не посредством фейковой страницы, а путем установки кода на взломанный сайт. А это делать ему придется, ведь пароли хранятся в базе в виде хешей, извлечь из них пароль можно, разве что брутом по готовой базе с хешами или с помощью радужных таблиц, а такой способ, когда воруются логины и пароли в момент их ввода, довольно хорошая практика. Я все это к тому, что активирусы тоже будут детектировать скрипты, если в них есть участки кода, похожие на код для фишинга или для произвольного выполнения кода и т.д
У меня антивирус как-то шелл с компа удалил, хотя опять же какой вред компу от этого.
Ни разу не сталкивался, чтоб антивирусник детектил исходники фишинга.
ну вот вчера и сегодня на форум закинули архивы с фишинговыми скриптами, у меня вчера спрашивали как настроить, так вот и архивы закидывал на вирус тотал, один чистый, тот что голоса, а вот скан того что подарки)) https://www.virustotal.com/ru/file/...749a78cde3dbe74a99f7ec0697779052cd9/analysis/ аж 14 детектов))
Я на хостинг выложил скрипт, который генерирует аккаунты формата [email protected]:password:login и сайт сразу же заблокировали. Также скопипастил дизайн оплаты с банк карты и сделал чтобы введенные данные записывались в базу данных, вместо того, чтобы производилась оплата, так и тут какая-то "умная" проверка помешала осуществить задуманное)