• XSS.stack #1 – первый литературный журнал от юзеров форума

Клоака под фиш в 2023

Отслеживать

solomonfinik

(L2) cache
Пользователь
Регистрация
25.05.2023
Сообщения
432
Реакции
69
По прошлому опыту кт гугла вешался в рандомное время (отключал фиш в прайм, в который не было трафа), на рандомные шаблоны (отдельно создавались под конкретный фиш, так и юзались паблик шаблоны от других команд) по статье https://telegra.ph/Getting-rid-of-Google-Safebrowsing-red-screen-once-and-forever-Step-by-step-02-18 и результата это не имело.
Клоаку hide.click "тестировал" один из кодеров и тоже особо результата это не имело, кт гугла за сутки все еще висело. Есть версия, что клоака толком и не работала.
Но знаю нескольких человек, у кого домены живут неделями при том же трафике. Не говорят как делают ((

Какая клоака лучшая в 2023 году или какие есть решения? Как сложные, так и двухкнопочные?

ПС
Сейчас юзал шаблон фиша тот же что и год назад, кт словил за сутки как и раньше.
 
в основном причина кт почти всегда в некачественности фишинг страницы, в исходнике должны отсутствовать метрики/скрипты и любые линки которые связаны с оригинальным сайтом.
В идеале разметка с нуля
 
kkain сказал(а):
в основном причина кт почти всегда в некачественности фишинг страницы, в исходнике должны отсутствовать метрики/скрипты и любые линки которые связаны с оригинальным сайтом.
В идеале разметка с нуля
там же фиши на реверс прокси все нормальные
и они никак не могут воркать без запросов на ориг
в моем случае по апи на ориг сайт для чека введенных данных на коррект

плюс шаблоны проверяли, оно не влияет в моем случае
клоаку не проверяли, вот вопрос - какая лучше сейчас? ну или любые другие варианты какие-то, в трафе либо лить самому на свое, либо лить на чужое, я больше хз чем еще пострадать
 
как писали выше, проверить еще раз содержимое фишей, скажем так обратите внимание на 53.com от этой конторы фиш даже просто лежащий с закрытым доступом для ботов улетает в бан в течении суток.
по поводу клоаки, отвечал много раз, если оффер не агрессивный то хватит хайд клика паладиума и прочих, хоть от жёлтого weba , но если контора как выше упомянутый 53 то тут адспект и еще и настроить его на максимальную защиту, тут сразу уточню, при макс настройках могут быть потери трафа.
 
как нету кнопки бабло, так и нету кнопки "фиш не красней"
от вида трафа зависит и система защит, для спама и для адс она будет разной.
опять же, только кло тебя не спасет(просто выкинь эту мысль из головы), длительность жизни зависит от большого количества факторов.
домен должен быть траст, не новорег, без упоминаний ключевых слов (нейминга и прочего). расположение не в индексе, а где нибудь /one/two/three . не лишнем будет заюзать субдомен. выбор кло уже по вашим предпочтениям( хайд, паладиум, блэктдс и пр.) они все по разному работают, и по разному режут траф. по разному удобны, имеют + и -.
допом можно повесить определение фингерпринта, и запуск на фиш только с ним. далее что касаемо фиша, все титлы с неймингом, пассвод инпуты, любые упоминания компании это микротриггеры. линки на ориг сайты (стили, js) все вырезается. чтобы не стучало на ориг. обфускация своего js тож не будет лишней. верстка чем сильнее отличается от ориги, тем лучше. так же как и стили и тд. + названия файлов лучше изменять. и сами картинки ( в идеале все jpg, png, и тд сдвинуть на 1-2-3 пикселя). ну и в конце, нужно создать макс правдоподобные условия для жертвы, чтобы он сам не кинул репорт.
и это все не панацея)
 
ГошаМарков сказал(а):
как нету кнопки бабло, так и нету кнопки "фиш не красней"
от вида трафа зависит и система защит, для спама и для адс она будет разной.
опять же, только кло тебя не спасет(просто выкинь эту мысль из головы), длительность жизни зависит от большого количества факторов.
домен должен быть траст, не новорег, без упоминаний ключевых слов (нейминга и прочего). расположение не в индексе, а где нибудь /one/two/three . не лишнем будет заюзать субдомен. выбор кло уже по вашим предпочтениям( хайд, паладиум, блэктдс и пр.) они все по разному работают, и по разному режут траф. по разному удобны, имеют + и -.
допом можно повесить определение фингерпринта, и запуск на фиш только с ним. далее что касаемо фиша, все титлы с неймингом, пассвод инпуты, любые упоминания компании это микротриггеры. линки на ориг сайты (стили, js) все вырезается. чтобы не стучало на ориг. обфускация своего js тож не будет лишней. верстка чем сильнее отличается от ориги, тем лучше. так же как и стили и тд. + названия файлов лучше изменять. и сами картинки ( в идеале все jpg, png, и тд сдвинуть на 1-2-3 пикселя). ну и в конце, нужно создать макс правдоподобные условия для жертвы, чтобы он сам не кинул репорт.
и это все не панацея)
максимально согласен по всем пунктам, просто скопировать страничку и воткнуть туда стучалку в тг, этот вариант уже не везде подходящий.
 
solomonfinik сказал(а):
там же фиши на реверс прокси все нормальные
и они никак не могут воркать без запросов на ориг
в моем случае по апи на ориг сайт для чека введенных данных на коррект
запросы могут идти с бэка, как в случаее с реверс прокси.
либо могут идти с фронта, то есть со страницы. (как уже указали метрики стили, js, да что угодно хоть фавиконка, хоть пиксель для трека)
вот с фронта ничего не должно стучать.
а что у тебя в бэке это никому не видно, поэтому все ок


byrda сказал(а):
просто скопировать страничку и воткнуть туда стучалку в тг, этот вариант уже не везде подходящий.
ну может соседку по парте еще получиться зафишить на вк, а в остальном конечно гиблое дело)

Странно что никто не пишет про кейтаро.... Кто то с ней работает вообще сейчас? Хотелось бы отзывы услышать
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ГошаМарков сказал(а):
запросы могут идти с бэка, как в случаее с реверс прокси.
либо могут идти с фронта, то есть со страницы. (как уже указали метрики стили, js, да что угодно хоть фавиконка, хоть пиксель для трека)
вот с фронта ничего не должно стучать.
а что у тебя в бэке это никому не видно, поэтому все ок



ну может соседку по парте еще получиться зафишить на вк, а в остальном конечно гиблое дело)

Странно что никто не пишет про кейтаро.... Кто то с ней работает вообще сейчас? Хотелось бы отзывы услышать
Вот тоже удивлен что никто про кейтаро не пишет
Слишком дорого?
Вообще пользуюсь кейтаро когда приходится иметь с связкой GoogleAds - блек оффер
Все работает достойно, при условии что ты не вчера начал им пользоваться и нормально потоки настраиваешь
По теме того что было сказано выше: подписываюсь, грубо говоря кло лишь помогает более удобно проходить модерации, и обеспечить что бы боты гугла не засекли блек деятельность, а что бы не попасть в спамхаус подольше - нужно еще кучу всего вокруг обеспечить
Обычно не так сильно заморачиваюсь, и дублирую просто в виде резервных доменов/айпи
Но в случае с конторами как 53 и подобного плана - советую отказаться от reverse proxy фишингов, и отдать предпочтение качественному самопису - время в итоге окупится в несколько раз
Так же исключить из своей работы что то вроде CF, брать сервер с USA гео, доменное имя не называть как 53, а что нибудь по типу payment-gateway и прочее, в идеале тоже US формата, к ним больше доверия, но можно и комовские, при переходе отрисовывать страницу подтверждения транзакции/действия/прочее инвариативно и по вашей фантазии, но что бы виктим нормально прошелся по ссылкам, остальные блоки отрисовывать тоже хотя бы до 3 уровня
После третьего уровня (или выбранного вами) - можно просто кидать на принудилово вход в банк
 
кейтаро для гуру)) там с первого раза не поймешь что делать, но если разобраться, то будет счастье! по идее кейтаро не кло, а навороченная тдс, ее надо использовать в связке , либо иметь хорошие базы ипов и правильно настроить.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
byrda сказал(а):
кейтаро для гуру)) там с первого раза не поймешь что делать, но если разобраться, то будет счастье! по идее кейтаро не кло, а навороченная тдс, ее надо использовать в связке , либо иметь хорошие базы ипов и правильно настроить.
Причем базы ипов достаточно часто обновляются, и их нужно с баз ипов выгружать, а это для обычного пользователя наверное "очень сложно"
Хз хоть и шарю за хайдклик и подобное, но имхо кейтаро это удобнее
 
Maravakh сказал(а):
Причем базы ипов достаточно часто обновляются, и их нужно с баз ипов выгружать,
а maxmind db пойдет под это? и они вроде достаточно часто обновы дают
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ГошаМарков сказал(а):
а maxmind db пойдет под это? и они вроде достаточно часто обновы дают
Слушай может и подойти, главное правильные айпишники вытянуть, и правильно первичную модерацию пройти
Обращай внимание на ISP и гео, в кейтаро ставь фильтры на хедеры
Опять же в зависимости что настраиваешь *смайлик пожимающий плечами*
Про юагенты не забывай, как ботов, так и самих модеров
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх