Open Redirect Vulnerabilities
Инструмент фишинга, когда жертве дают с виду "хорошую" ссылку вида https://sberbank.ru с кучей параметров, которая редиректит на мошеннический сайт.
Конечно, сбер и другие монстры не позвоялют себе вываливать такие уязвимости в прод. Но представьте, что вашему бухгалтеру придет письмо от контрагента со ссылкой
Именно поэтому нас давно предостерегают от бездумного тыкания по сокращенным сслыкам. Ведь за https://bit.ly/3lBBMuJ может скрываться черт знает что
#security #phishing
Инструмент фишинга, когда жертве дают с виду "хорошую" ссылку вида https://sberbank.ru с кучей параметров, которая редиректит на мошеннический сайт.
Конечно, сбер и другие монстры не позвоялют себе вываливать такие уязвимости в прод. Но представьте, что вашему бухгалтеру придет письмо от контрагента со ссылкой
https://kontragent.ru/query?q1=buh&q2=loh&redirect=hacksite.ru
А на hacksite.ru сами представляете что может быть: от безобидной шутки, до фейкового интерфейса сбербанка или налоговой.Именно поэтому нас давно предостерегают от бездумного тыкания по сокращенным сслыкам. Ведь за https://bit.ly/3lBBMuJ может скрываться черт знает что
#security #phishing
Trustwave
Understanding and Discovering Open Redirect Vulnerabilities
One of the most common and largely overlooked vulnerabilities by web developers is Open Redirect (also known as "Unvalidated Redirects and Forwards").
Чтобы защититься от преступника, надо думать как преступникThe Ultimate Guide to Phishing
#security #phishing
Пошаговый процесс создания и запуска фишинговой кампании с целью тестирования и улучшения безопасности организации.
https://blog.onsec.io/from-zero-to-hero-phishing-campaign/
https://blog.onsec.io/from-zero-to-hero-phishing-campaign-part-2/
https://blog.onsec.io/from-zero-to-hero-phishing-company-final/
#phishing #security
https://blog.onsec.io/from-zero-to-hero-phishing-campaign/
https://blog.onsec.io/from-zero-to-hero-phishing-campaign-part-2/
https://blog.onsec.io/from-zero-to-hero-phishing-company-final/
#phishing #security
ONSEC: Boutique Penetration Testing Agency
From Zero to Hero: Phishing Campaign. Part 1
Chapter 0: Introduction
Warning: This material is provided for informational purposes only. Only repeat these actions in practice with proper authorization and agreement! The author is not responsible for the consequences of applying the information obtained…
Warning: This material is provided for informational purposes only. Only repeat these actions in practice with proper authorization and agreement! The author is not responsible for the consequences of applying the information obtained…