Доброго времени суток.
Понадобилось мне сделать фишинговый сайт, который имитирует вход в систему через Office365.
Взял я относительно старенький паблик сайт, и хорошенько его так переделал, практически полностью. (Частично изменил структуру div-ов, рандомно назвал их id, прогнал его через кучу компрессоров и бъютифаеров, ну и чуть-чуть добавил от себя). С тем что было и тем что есть сейчас выглядит почти одинаково, а вот исходники отличаются сильно. Первое время (около года назад) использовал бесплатный хостинг 000webhostapp.com, сайт жил примерно месяц, и только после этого получал красный экран от GSB, после чего надо было либо отправлять репорт о ложном срабатывании сюда, либо регестрировать новый домен. Домены кстати я сейчас использую бесплатные (ga, tk, и т.п.). Сейчас перешёл на AwardSpace, потому что 000webhost научился хорошо распознавать фишинг, и практически моментально блокировал аккаунты. AwardSpace на фишинг в свою очередь вообще никак не реагирует. А вот красный экран сайты получают довольно быстро, я бы сказал что в течении полу-часа после загрузки. Не могу быть увереным, но похоже что красную табличку они получают после захода на них через Chrome. Firefox вообще (пока-что) никак не реагирует на наличие красного экрана от GSB, хотя было дело что и он пару раз блокировал вход на него.
Имеет ли смысл делать новый макет фишинга Office365 с нуля?
Поискал я в интернете инфу по обходу GSB, и ничего толкового не нашёл. Как можно защитить свой сайт от этого? Подскажите пожалуйста что-нибудь.
Понадобилось мне сделать фишинговый сайт, который имитирует вход в систему через Office365.
Взял я относительно старенький паблик сайт, и хорошенько его так переделал, практически полностью. (Частично изменил структуру div-ов, рандомно назвал их id, прогнал его через кучу компрессоров и бъютифаеров, ну и чуть-чуть добавил от себя). С тем что было и тем что есть сейчас выглядит почти одинаково, а вот исходники отличаются сильно. Первое время (около года назад) использовал бесплатный хостинг 000webhostapp.com, сайт жил примерно месяц, и только после этого получал красный экран от GSB, после чего надо было либо отправлять репорт о ложном срабатывании сюда, либо регестрировать новый домен. Домены кстати я сейчас использую бесплатные (ga, tk, и т.п.). Сейчас перешёл на AwardSpace, потому что 000webhost научился хорошо распознавать фишинг, и практически моментально блокировал аккаунты. AwardSpace на фишинг в свою очередь вообще никак не реагирует. А вот красный экран сайты получают довольно быстро, я бы сказал что в течении полу-часа после загрузки. Не могу быть увереным, но похоже что красную табличку они получают после захода на них через Chrome. Firefox вообще (пока-что) никак не реагирует на наличие красного экрана от GSB, хотя было дело что и он пару раз блокировал вход на него.
Имеет ли смысл делать новый макет фишинга Office365 с нуля?
Поискал я в интернете инфу по обходу GSB, и ничего толкового не нашёл. Как можно защитить свой сайт от этого? Подскажите пожалуйста что-нибудь.
Последнее редактирование:
