Fake stranky, malware, spam - tvorba honeypotu

Všetko o antivírových programoch, firewalloch, víroch, spyware, ostatných aktuálnych hrozbách, názoroch a skúsenostiach, ako sa im vyvarovať...
POZOR: žiadny WAREZ
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 806
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Mate niekde zoznam alebo poznate stranky kde sa aktualne vyzaduje prihlasenie mailom, registracie kde ide o phising, spam atd.? Aktualny bordel co mam moznost ide po tel. cislach a ja potrebujem bot-om pre harvesting podsunut svoje schranky. Pripadne kde ich vystavit? Mam uz html hidden s emailom po weboch (soc. sietach) a stale nejak mrtvo ... :) Pripadne ak mate separe schranku kde chodi iba bordel, nic realne (ziadna skutocna registracia), tak bcc ku mne kludne zoberiem. Co mam normalne schranky tam toho chodi mrte, ale nemozem to automatizovat na tvorbu corpusu, neural spam DB.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 806
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Skusim si s odstupom casu odpovedat sam. Zatial najlepsi sposob co sa ukazal je hidden element v html stranke. Bohuzial to trvalo nejaku dobu, ale uspesne. Samozrejme toho este nie je tak vela, je to beh na dlhe trate :) Ak by niekto chcel mozem to preposielat bcc na dalsie ucenie.

Trochu mi tu chyba nejaky security agregator, mozno nejake vlakno kde by sa davali primarne linky, napr: https://thehill.com/policy/cybersecurit ... -email-app
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 806
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Snímka obrazovky 2021-03-25 121930.png
Bude to vyzerat ako, ze hovorim sam zo sebou, ale kvoli tomu nechcem zakladat nove vlakno. Moze mi tuto retardaciu niekto vysvetlit? To proste ludia na uradoch nemaju nejake poucenie o BCC? Napomahanie spamu, malwaru ...
Ja v logoch mam tolko emailov tohto typu, ze kalamita.
Na prezeranie priložených súborov nemáte dostatočné oprávnenia.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Sugyi
Používateľ
Používateľ
Príspevky: 483
Dátum registrácie: Št 24. Nov, 2011, 15:17

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Sugyi »

Myslim si, ze nemaju. Ak aj maju, nie ku kazdemu sa asi dostane. Dalsie ani nevedia co robia a ci je to podla usmernenia alebo nie. A dalsie kus to asi aj ignoruju ked uz maju lebo toho maju "vela". Realita vie byt kruta.
Plus toto je asi chain a ludia sa domnievaju, ze niekomu pomozu takto (sanca nie je 0).
Na taketo security veci asi nie je celkom toto forum. Aj ked urcite sa aj tu najdu ludia ktorych to zaujima.
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 806
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Ak nebudu namietky od vedenia, mozno by som vlakno premenoval na sposob “hexov security kutik” a pisal by som sem vselijake veci co denne zazivam ohladom bezpecnosti a pruserov :)
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
wingo
Moderátor
Moderátor
Príspevky: 6146
Dátum registrácie: St 01. Sep, 2010, 20:36
Bydlisko: Podbrezová

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa wingo »

Zažil som aj ja, paradoxne nie od úradu, ale napr. súkromná firma čo ponúkala školenia či bytové družstvo :)
Bohužiaľ ľudia vo všeobecnosti nemajú povedomie o internet security veciach pokiaľ to priamo nemajú v náplni práce alebo sa o to osobne nezaujímajú, sa čudujem že sa to nestáva omnoho častejšie. To že to zvyčajne robia správne je skôr tým že ich správnemu postupu naučil niekto kto ich do roboty zaúčal, ale netušia prečo to tak majú robiť.
Spoiler: ukázať
STEAM: http://steamcommunity.com/id/X-w1n9/

PC1:
Ryzen 5 7600X, Noctua NH-D14+Arctic P14 PWM PST, Gigabyte B650M Gaming X AX, 32GB DDR5 Kingston Fury Renegade RGB @ 6000/28/37/37/30, Gigabyte AORUS RX 6800XT Master 16GB, SSD Kingston Fury Renegade 1TB, Adata XPG Core Reactor 650W, BeQuiet Pure Base 500DX + 3x Arctic P14 PWM PST, LG 42OLEDC21, Gamdias Hermes P3 Brown, Logitech G400, Hifiman HE-4XX + Topping NX4DSD

PC2:
Ryzen 5 5600X, ASUS TUF Gaming B550M-PLUS WiFi, 32GB DDR4 Kingston Predator@3600/16/19/21/36, Sapphire Pulse RX6600 8GB, Toshiba XG3 1TB M.2 NVMe, Seasonic Platinum SS-660XP2, Riotoro Morpheus, ASUS VG279Q, Marvo K605, Rapture ASPIS, Superlux HD-330 + Brainwavz Sheepskin earpads, Edifier WN820NB Plus
Používateľov profilový obrázok
gammaray
Administrátor
Administrátor
Príspevky: 7130
Dátum registrácie: Po 23. Okt, 2006, 02:00
Bydlisko: Kysucké Nové Mesto

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa gammaray »

Hexaris napísal: Št 25. Mar, 2021, 16:01 Ak nebudu namietky od vedenia, mozno by som vlakno premenoval na sposob “hexov security kutik” a pisal by som sem vselijake veci co denne zazivam ohladom bezpecnosti a pruserov :)
Môžeš začať. Premysli si ako to má vyzerať, nech to má hlavu a pätu. Môže byť napríklad popísaný problém a k nemu riešenie, odporúčania a pod.....
ZOSTAVA CPU: AMD 5600x MB: GIGABYTE B550M AORUS PRO-P (rev. 1.0) Cooler CPU: SilentiumPC Fera 5 RAM: Crucial Ballistix Black 16GB (2x8GB) DDR4 3600MHz CL16 M.2 SSD NVME system: Samsung 980 1TB M.2 SSD NVME data: Samsung 980 1TB DVD RW: Samsung SH-S183A GPU: GeForce RTX™ 3070 GAMING OC 8G (rev. 2.0) PSU: CORSAIR RM750x PSU 750W 80+ Gold 2021 Monitor: LG 32GK850F CASE: Fractal Design Define Mini Headset: KOSS SB/45 Repro: Fluid Audio F5 Myš: Logitech G Pro Klávesnica: Corsair K68 RGB OS: Windows 10 Pro 64bit
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 806
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Nazov stale zvazujem ... pridam vsak jednu zaujimavost

Ukradnute, uhadnute heslo k mailu:

Nebezpecny stav: Odosielanie spamu, virusov, malwaru (90% sa jedna o tento stav)
Kriticky stav: Heslo sa pouziva na citanie schranky a kradnutie mailov + vydieranie (10%).

Ako vznikne:
Prvy a druhy stav je vacsinou hadanie hesla cez slovnik. Slusna uspesnost bola u outlooku kde sa sa heslo tahalo z neho. Obzvlast starsie verzie outlook express boli zneuzivane (ruka v ruke s OS).

Mozne riesenia:
Menit raz za cas heslo. Aplikovat geoip na pristup k schranke. Geoip sa da automatizovat na zaklade loginov, pripadne banovat napr. cez fail2ban. V pripade, ze sa pouziva server kde je moznost sieve, nastava komplikacia, ze bot, utocnik nahodi pravidlo pre presmerovanie emailov. Pripadne si da len preposlat kopiu a geoip uplne strati na ucinku v pripade pop3/imap. Ak casto nemenite sieve pravidla tak na toto pridete mozno po par mesiacoch, rokoch ... a verte je to hnusne prekvapenie.

Vacsinou vas hosting v pripade prveho stavu upozorni, blokne ucet alebo obmedzi pristup cez geoip. Druhy stav uz je o niecom inom ;)

Bohuzial smtp a celkovo postovy protokol je tu tak dlho, ze jeho bezpecnost je fakt bieda.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Sugyi
Používateľ
Používateľ
Príspevky: 483
Dátum registrácie: Št 24. Nov, 2011, 15:17

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Sugyi »

Ako su natom s tahanim hesla novsie Outlook-y (2013+)?
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 806
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Napisem to asi takto, nirsoftaci a ich passview vie:
  • Outlook Express
    Microsoft Outlook 2000 (POP3 and SMTP Accounts only)
    Microsoft Outlook 2002/2003/2007/2010/2013/2016 (POP3, IMAP, HTTP and SMTP Accounts)
    Windows Mail
    Windows Live Mail
    IncrediMail
    Eudora
    Netscape 6.x/7.x (If the password is not encrypted with master password)
    Mozilla Thunderbird (If the password is not encrypted with master password)
    Group Mail Free
    Yahoo! Mail - If the password is saved in Yahoo! Messenger application.
    Hotmail/MSN mail - If the password is saved in MSN/Windows/Live Messenger application.
    Gmail - If the password is saved by Gmail Notifier application, Google Desktop, or by Google Talk.
Takze uplne easy, ale treba vziat v potaz, ze dnes ma skoro kazdy nejaky AV (defender) a tak tento sposob je skorej na ustupe. Castejsie narazis na mail kde je vyzva na prihlasenie lebo sa ti lockne ucet alebo mas plnu schranku. Vzdy treba pozerat kam smeruje URL. Ak tam nie je nejaky hash, ale len cisto domena, tak email davam dick@mail.com a heslo eatthisshit :D v opacnom pripade si vas podla hashu overi, ze ste to otvorili a berie vas ako easy obet.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa molnart »

to by si mohol na zaciatok vysvetlit co robis, lebo to znie zaujimavo. https://en.wikipedia.org/wiki/Honeypot_(computing) som prebehol ale nie som z toho mudrejsi
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 806
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Ak to napisem ako laik tak je to v podstate "navnada" :)
Ucelom je skumat, logovat traffic, cinnost botov, ludi a podobne. Boti skenuju cele rozsahy vratane portov. Pripadne sa ide priamo na nejaku zaranitelnost. Nemusime chodit daleko, ked spomeniem nedavno MS exchange. A ze tych mailov bolo z real. firiem :D. Na wiki je spravne napisane, ze obsahuje hpot nejake data (nerealne), ale zaroven posobia doveryhodne. Celkom zaujimavy set hpotov ma nemecky t-mobile (https://github.com/telekom-security/tpotce). Obcas to pouzijem na test co je nove. Rozhodne to neskusajte doma na verejnej IP. Operator dost casto sam o sebe kontroluje openrelay, otvorene ftp/tftp (rozne zranitelnosti) a moze vas kontaktovat, pripadne offnut ak by to ohrozilo integritu siete.
Vyssie uz som pisal, ze aktualne chytam spam cez najviac pouzivane schranky. Webmaster, admin. user, tieto schranky realne neexistuju, ale su zbierane botom z webu (su proste lakave). Na webe zobrazene nie su, tak sa k nim relane clovek nema ako dostat ak teda neda zobrazit zdrojovy kod stranky. Celkom dobre sa schranky zbieraju cez twitter.
Mozno som uz nieco opakoval 2x, potom sry :)

A nezabudnite, to ze doma mozete mat aku chcete black hole aby o vas nic nevedeli, este neznamena, ze kopec dat nelieta po nete z inej organizacie ktora nemala stastie alebo nebola poucena. Zlyhal proste clovek a to su zdravotne data, socialne veci :)
To uz je potom vyuzivane na vydieranie, spam. Prave ukradnute dokumenty sluzia vacsinou ako template pre dalsiu potrebu. Brr ... zas vela pisem.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12537
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa HellAngel »

len pis, toto je zaujimave
NB: Asus ROG Zephyrus G14 (2022)
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa molnart »

takze v podstate vystavis na net nejaky fake insecure element, cakas aby sa na to niekto chytil a potom ho automaticky blokujes aby sa nedostal k real datam? aku ulohu v tom hraju
Hexaris napísal: Št 11. Jún, 2020, 13:07 stranky kde sa aktualne vyzaduje prihlasenie mailom, registracie kde ide o phising, spam atd.?
?
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 806
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Fake stranky, malware, spam - tvorba honeypotu

Príspevok od používateľa Hexaris »

Tu mi ide o to aby som nejak dostal do spammerskej DB nejaky moj email ktory monitorujem alebo nejake data. Ja chapem, ze zivotnost webu bude kratka. Bud to chrome zacne blokovat (da sa ignorovat) alebo to hosting zrusi. Hodne bordelu ide cez wordpress weby, ale ja nemam energiu ani cas rucne ich hladat. Preto bola otazka ci priamo nieco nepoznate co este zije :) ze by som to nakrmil.

edit: Hlavne ide o data co bezne bot nehlada alebo neexistuju v zoznamoch na darknete. A chcete si nejak vytvorit corpus pre bayes alebo si otestovat nieco konkretne. Je to beh na dlhe trate.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE

Návrat na "Bezpečnost a zabezpečenie PC"