comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Fake o scam detectado como Pishing por google crhome

  • 9 Respuestas
  • 3567 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado versito12

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Mayo 30, 2013, 03:34:49 pm »
Hola bueno dias Underc0de , he creado un fake de hotmail (Outlook) el 2013 me funciona muy bien al enviar la clave pues saque el codigo fuente del mismo hotmail  y modifique el action=  el problema es que me detecto el google crome como pishing al cabo de unos minutos despues de tantas prueba que hice , yo uso un hosting de pago con dominio de pago siempre lo he usado y nunca me paso esto scanee el dominio y no esta detectado solo mi fake
podrian dicirme que debode variar en el codigo para no ser detectado por crome gracias :)  :P
« Última modificación: Noviembre 15, 2013, 10:11:45 am por Expermicid »

Desconectado elshotta

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Junio 01, 2013, 02:57:16 pm »
pues aca yo te paso uno que yo uso
lo subo en un hosting free
No tienes permisos para ver links. Registrate o Entra con tu cuenta
a ver si te sirve y no me lo detecta el filtro
« Última modificación: Junio 01, 2013, 02:59:00 pm por elshotta »

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #2 en: Junio 01, 2013, 05:25:37 pm »
Tienes varias opciones, encriptar el código fuente en HTML y mostrarlo con JavaScript, poner un iframe encima de la alerta de Phishing (no sé si aún funcione), o cambiar el nombre del archivo detectado.

Generalmente cambiando el nombre del archivo detectado se soluciona el problema, si el problema persiste trata de variar el código, modificarlo un poco, agregarle inclusive código inservible para que no lo detecte exacto.

Saludos,
Xt3mP.
Cada vez que me das Karma me motivas

Desconectado elshotta

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Junio 01, 2013, 09:01:23 pm »
eso mismo ago yo jajaajaja
saludos

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #4 en: Junio 01, 2013, 09:28:30 pm »
Sí, es muy fácil, también lo más sencillo es clonar las imagenes y todos los archivos; así la página original no detecta que haces petición GET a ella, y utiliza ésto: No tienes permisos para ver links. Registrate o Entra con tu cuenta después de editar un poco el HTML y agregar código basura.

También otra manera sencilla es con un cloaker en PHP para que cuando entren al scam, sólo las víctimas miren el scam, así si te denuncian no lo verá Google, agregandole un .htaccess.

Saludos,
Xt3mP.
Cada vez que me das Karma me motivas

Desconectado elshotta

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Junio 02, 2013, 12:08:27 am »
eso mismo ya lo habia visto
pero no se que es un cloacker en google no me aparece nada
concreto
me podrias explicar ajajaj
saludos

Desconectado D4rkC0d3r

  • *
  • Underc0der
  • Mensajes: 202
  • Actividad:
    0%
  • Reputación 0
  • \xeb\x16\x5e\x31\xd2\
    • Ver Perfil
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...
« Respuesta #6 en: Junio 02, 2013, 12:54:39 am »
Gracias elshotta, muy bueno tu aporte!!  :D

D4rkC0d3r

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #7 en: Junio 02, 2013, 01:03:06 am »
Un cloaker, el shotta, es un script o una página web que actua dependiendo las necesidades del owner, es decir, que muestran un contenido a los buscadores, otro a las usuarios objetivo y por último otro a los que no nos interesan.

Esto es muy fácil hacer, un ejemplo práctico:

Si tenemos un scam con Google Adwords nos banean muy fácil, sin embargo, si le metemos un cloaker nos duraría mucho más; ¿qué es un cloaker o que hace en éste caso?. La función del cloaker es mostrar el scam SÓLO si viene de un click de Google Adwords, es decir, si viene del buscador de Google muestra el scam; por otro lado, si entra directamente a la URL, mostrará una página normal. ¿En qué nos ayuda ésto?, en que si nos reportan el sitio como scam, el equipo de Google entra al mismo y comprueba "que no se trata de un scam" por el cloaker en cuestión, pero si entrara por el click de Google si lo miraría.

Son tips que uno aprende.

P.D. Un cloaker sencillo se puede hacer con PHP bajo el REFERER.

Saludos,
Xt3mP.
Cada vez que me das Karma me motivas

Desconectado elshotta

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Junio 02, 2013, 01:40:37 pm »
ok gracias por la info no lo sabia xD
saludos

Desconectado versito12

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Junio 08, 2013, 12:49:32 am »
gracias amigos por dar una respuesta ya lo solucione gracias a todos de ante mano y a ti elshotta

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7783
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2238
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3039
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3051
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3490
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon