EminH Jul 29 2016 at 13:46

Фишинг на новом уровне: Cloudflare + Protonmail + Unvalidated Redirects – набор юного фишера

4 min

15K

HostingSpamming and anti-spammingDomain names administrating*System administration*

+19

Comments 15

Akuma Jul 29 2016 at 14:02

Потрясающе. Разве что не понимаю для чего было брать сертификат от комодо? Cloudflare дает возможность пользоваться «общим» сертификатом бесплатно. Разве что IE6 не будет работать на таком сайте, ну да ладно. В остальном все такой же зелененький значек.

savostin Jul 29 2016 at 15:31

Так они и не брали — Cloudflare сам дает.

EminH Jul 29 2016 at 14:04

Cloudflare дает возможность пользоваться «общим» сертификатом

Так там он и был, я имел в виду именно общий. Его тоже выдает Comodo

EminH Jul 29 2016 at 14:08

в поле «issued to» хост cloudflare, а в списке subject alternative все хостящиеся там домены

Скрытый текст

antreides Jul 29 2016 at 15:25

Кстати, есть один нюанс, который может чем-то помочь. Если к одному аккаунту CF привязали несколько доменов, то они все будут в списке subject alternative одного и того же сертификата. Иногда это позволяет выявить связь между доменами. Правда, не абсолютно точно — на один сертификат CF привязывает домены нескольких аккаунтов.
И еще у всех доменов в одном аккаунте будет одинаковая пара NS-серверов CF.

EminH Jul 29 2016 at 15:26

Да, можно выявить соседей. Информация иногда полезная, например если роскомнадзор заблокировал «соседа», то и ваш сайт будет недоступен.

pwrlnd Jul 30 2016 at 16:47

а возможность приобрести домен, не оставляя следов в виде кредитной карты

Так написано, будто в наше время большая проблема оплатить услугу, сохраняя анонимность.

EminH Jul 30 2016 at 19:21

Легально — да. Нелегально — за кардинг статья посерезнее чем за фишинг.

pwrlnd Jul 30 2016 at 20:58

Причём здесь кардинг? Ничего красть не нужно. Взять симку на вокзале, купить одноразовый телефон и сделать виртуальную карту VISA и пополнить её через терминал — дело пары часов.

EminH Jul 30 2016 at 21:09

Понятно. Полезное замечание, я не даже задумывался о такой возможности- у нас без паспорта ни симку ни тем более кредитку не оформишь.

BOT_Kooper Jul 31 2016 at 18:21

Можно зарегистрироваться на киви с левым номером и левыми документами(купить паспорт, получив его на руки, можно ~за 2000 р) и оформить виртуальную карту там

pwrlnd Jul 31 2016 at 23:50

Только зачем покупать? Найти скан паспорта в интернете — дело пять минут.

BOT_Kooper Aug 2 2016 at 11:09

Кому как удобнее будет

dartraiden Jul 31 2016 at 00:02

Chrome отображал адрес «зелененьким».

«Адрес зелёненький» означает лишь, что соединение между вами и сервером защищено от прослушивания, и ничего более. Это обычный DV-сертификат, от того, выдан он Comodo или Let's Encrypt, не меняется ничего.

EminH Jul 31 2016 at 09:19

На фишинг пользователи попадаются даже без https или когда сертификат подменен, и это довольно часто. А если адрес зелененький, то шансы что они введут пароль повышаются в разы.

Show the best of all time