[SOLUCIONADO] Análisis Phishing

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si logras tener acceso directo puedes montar un sniffer de por medio y ver a donde envia los datos

Regards,
Snifer

Este sniffer lo colocaría en la supuesta "maquina victima"?

Gracias por comentar.
Saludos

No, creo q a lo que se refiere es un sniffer en el servidor que esta el scam, me parece.

De cualquier forma, la mayoria estan programados en PHP, por lo cual si sabes php y lees el codigo (ya que dijiste q tenias acceso al panel), vas a entender adonde lo envia. No todos los scam son iguales, y seguramente vas a encontrar muchos q son diferentes, si queres encontrar un patron en comun, olvidate, no es una solucion buena.

Ezephp la sugerencia que indico es para que el usuario se ponga a revisar en el caso de que no se tenga acceso fisico se puede monitorear las conexiones o solicitudes que se realizan desde el browser.

Regards,
Snifer

Pero me parece que al colocar un sniffer en la máquina de un usuario solo vería conexiones hacia donde está alojado el sitio web o me equivoco?

Saludos y gracias por comentar

Aver..., un snifer no vas a poder poner en la maquina del atacante, como crees q lo lograras?, ademas la pregunta principal esta orientada a que queres protejer tus CLIENTES de este tipo de ataques..., que colocaras un snifer a cada atacante?? xDD...

Por eso dije lo del sniffer en el servidor web. Que puede ser mas logico. ya que podrias controlar mejor las entradas y salidas.

Igualmente nose porque se esta haciendo extenso este tema. Fleshed dice que tiene acceso al CPANEL, es tan simple como entrar a los archivos php y buscar el de configuracion del scam, ahi vas a tener la respuesta.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Aver..., un snifer no vas a poder poner en la maquina del atacante, como crees q lo lograras?, ademas la pregunta principal esta orientada a que queres protejer tus CLIENTES de este tipo de ataques..., que colocaras un snifer a cada atacante?? xDD...

Por eso dije lo del sniffer en el servidor web. Que puede ser mas logico. ya que podrias controlar mejor las entradas y salidas.

Igualmente nose porque se esta haciendo extenso este tema. Fleshed dice que tiene acceso al CPANEL, es tan simple como entrar a los archivos php y buscar el de configuracion del scam, ahi vas a tener la respuesta.

Yo dije que puedo poner el Sniffer en la maquina "victima", para ver las conexiones hacia donde envía dicho tráfico, pero me parece que solo veré conexiones hacia la dirección IP donde esté alojado los archivos fraudulentos.

Ya tube acceso al Control panel, desde ahi logré localizar el correo hacia donde se enviaba los logos. Muchas gracias por la ayuda de todos.

Solicito cerrar el post.

MUCHAS GRACIAS A TODOS
SALUDOS.