Nginx 反向代理型钓鱼网站
https://github.com/kgretzky/evilginx
https://breakdev.org/evilginx-1-0-update-up-your-game-in-2fa-phishing/
一个非常邪恶的钓鱼工具,利用Nginx反向代理制作钓鱼网站,你所有在钓鱼网站上的访问和操作都转发成了真实操作,以前搞web安全的时候就有的攻防想法,现在老外已经很方便的工具化实现了。
像素追踪
利用像素追踪进行邮件打开率统计。
利用像素追踪获取内网信息。
http://www.freebuf.com/articles/network/114402.html
像素追踪也可用于 PDF文档 Word以及其他 Office文档中。
CIA社密文档需断网查看。
PunyCode URL欺骗
Unicode RLO 是否可以用于 PunyCode.
http://www.freebuf.com/news/132240.html
钓鱼网站检测技术
参考论文
CANTINA
图像匹配
白名单
黑名单域名
钓鱼网站范例
[ MalwareAnalysis ] Phishing Examples Archive - https://t.co/yBoLZz0RDk #Phishing #Pentesting #Hacking #Infosec
“ 钓鱼范例集中营: http://t.cn/R63YtFv “
Justin Seitz @jms_dot_py
[ MalwareAnalysis ] SMS Scam Investigation in 30 Minutes Or Less – Hunchly – Medium https://t.co/2kz6QD7S8y
“从短信 goo.gl 短域名链接开始追踪钓鱼站的幕后控制者 : http://t.cn/RXsESid“
Ryan Stortz @withzombies
[ Network ] use computer vision to find deceptive IDNs https://t.co/chshgSeNfB
“ 利用计算机视觉技术检测钓鱼中常用的 IDN(支持国际化的域名体系):https://github.com/trailofbits/deceptiveidn “