Можно взять айпи какого-то сайта легал или айпи человека, сделать билд стиллера к примеру на этот
айпи и слить на вирустотал. Что будет? Как думаете?
айпи и слить на вирустотал. Что будет? Как думаете?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Интересный способ подставы
- Автор темы dyadka0220
- Дата начала
- Автор темы
- Добавить закладку
- #2
Нечего не будет, есть конторы которые заносят ip, сайты в чёрный список по абузе или других факторах. Но после сообщение в их саппорт и объяснения причины, их проверки, успешно из блэк листа кидают в белый список и всэ нормально.
- Автор темы
- Добавить закладку
- #4
Хотя я подумал. мб это окажется бот из фастфлюкса мб ещё что. Да, способ такой себе
От истории файла зависит, какая инфраструктура атакующего с полной историей. если сайт легал, то возможен вариант взлома самого веб приложения с последствием распространения вредоносного ПО, если аверы заинтересованы будут смотреть наличия на сайте бэкдора/скрипта/шелла, который инсталлит жертве ПО. Вообще идея норм, но вроде это пресекается
Кстати вроде способ как так apt группы играют в кошки мышки с аверами чтобы не попалить их вредоносные кампании
Кстати вроде способ как так apt группы играют в кошки мышки с аверами чтобы не попалить их вредоносные кампании
- Автор темы
- Добавить закладку
- #6
А если к примеру на айпи какого-то сервиса\человека повесить? Имеет смысл?
APT группы, обычно такое происходит, когда группа A следит за группой B, использует их инструменты и таким образом пытаются казаться группой B, а на самом деле они группа A , можно еще так выразиться использует техники тактики и процедуры чужой группы
Вообще сейчас столько отчетов и разных описаний, хоть завались, и очень много подробностей. Можно по сути по этим отчетам подстраиваться и полностью моделировать угрозу
Можно интереснее
Атакуй(или просто сканируй) всякие гов сайты пендосии используя spoofed syn flood подставляя туда нужный тебе айпишник
Хз как сейчас работает,но раньше абузы прилетали
Атакуй(или просто сканируй) всякие гов сайты пендосии используя spoofed syn flood подставляя туда нужный тебе айпишник
Хз как сейчас работает,но раньше абузы прилетали
Это надо много грузить хуеты, причем еще желательно не просто отстук - а чтоб там ответ был не 404, а какой-то 200, чтоб у аверов складывалось мнение, что там может быть гейт.
Если не повезет, то внесут сайт в какие-то базы, потом юзеры не смогут зайти ибо будут предупреждения от аверов (а удалиться с такой базы очень тяжело).
Из реального примера - ревилы (и крабы и еще кто) так делали, у них 100 или сколько отстуков, причем большая часть доменов левые. Вот часть из них попадает в базы аверов. Можно качнуть билд с трекера и проверить конкретно - что попало, кого закрыли, короче какие последствия.
Если не повезет, то внесут сайт в какие-то базы, потом юзеры не смогут зайти ибо будут предупреждения от аверов (а удалиться с такой базы очень тяжело).
Из реального примера - ревилы (и крабы и еще кто) так делали, у них 100 или сколько отстуков, причем большая часть доменов левые. Вот часть из них попадает в базы аверов. Можно качнуть билд с трекера и проверить конкретно - что попало, кого закрыли, короче какие последствия.
Работает, но ты щас хрен найдешь спуф хостинг.
