Уважаемые пользователи форума, убедительно просим вас переходить в телеграмм продавца, исключительно по предоставленной ссылке. Проверяйте продавца, отправив сообщение на электронную почту, чтобы убедиться в том, что вы общаетесь действительно с ним.

Поисковые боты или блокировка доменов фишинговых проектов

Тема в разделе "Хакинг. Программирование", создана пользователем Caligula, 19 сен 2016.

  1. Caligula

    Caligula Member

    Сообщения:
    57
    Симпатии:
    0
    Еще раз здравствуйте ( 2 тема за день, да я хорош ). Думаю многие, кто работают в сфере фишинга сталкивались с такой мерзкой штукой как блокировка фишинговых доменов или красную табличку в Хромиум-подобных браузерах мол - этот сайт является фишинговым и т.д. Давайте разберемся, как это происходит? Естественно, каждая компания будет держать в тайне свой алгоритм поиска и обнаружения фишинговых сайтов, но мне кажется все банально:

    1) Поисковые боты сканируют сайт на наличае схожего html шаблона с другими крупными проектами - автоматический режим работы
    2) Жалобы от обманутых жертв - ручной режим работы.
    К сожалению застраховаться от второго не получится, но можно хотя бы побороть первый пункт.
    И так принцип моей авторской методики от Калигулы:
    1) создаем .htaccess файл в корне и пишем это (конфигурация для Apache серверов):
    Code:
    SetEnvIfNoCase User-Agent ^Yandex search_bot
    SetEnvIfNoCase User-Agent ^Yahoo search_bot
    SetEnvIfNoCase User-Agent ^Googlebot search_bot
    SetEnvIfNoCase User-Agent ^Aport search_bot
    SetEnvIfNoCase User-Agent ^msnbot search_bot
    SetEnvIfNoCase User-Agent ^spider search_bot
    SetEnvIfNoCase User-Agent ^Robot search_bot
    SetEnvIfNoCase User-Agent ^php search_bot
    SetEnvIfNoCase User-Agent ^Mail search_bot
    SetEnvIfNoCase User-Agent ^bot search_bot
    SetEnvIfNoCase User-Agent ^igdeSpyder search_bot
    SetEnvIfNoCase User-Agent ^Snapbot search_bot
    SetEnvIfNoCase User-Agent ^WordPress search_bot
    SetEnvIfNoCase User-Agent ^BlogPulseLive search_bot
    SetEnvIfNoCase User-Agent ^Parser search_bot

    <FilesMatch ^.*$>
    Order Allow,Deny
    Allow from all
    Deny from env=search_bot
    </FilesMatch>​

    Это предотвратит попадание поисковых ботов по юзерагенту

    2) PHP Функция для предотвращениния попадания поисковых ботов по исключениям (юзерагент):
    Code:
    function protect()
    {
    $lock = false;
    $html = <!DOCTYPE html>
    <html><body><h1>It works!</h1><p>This is the defaut web page for this server.</p>
    <p>The web server software is running but no content has been added, yet.</p></body></html>;

    $userAgents = array(0 => Google, 1 => Slurp, 2 => MSNBot, 3 => ia_archiver, 4 => Yandex, 5 => Rambler);
    for($i=0;$i<count($userAgents);$i++)
    {
    if(preg_match(/.$userAgents[$i]./i, $_SERVER[HTTP_USER_AGENT]))
    {
    exit($html);
    }
    }

    $userAgents = array(0 => Windows NT, 1 => Linux, 2 => Android, 3 => Mac OS);
    for($i=0;$i<count($userAgents);$i++)
    {
    if(preg_match(/.$userAgents[$i]./i, $_SERVER[HTTP_USER_AGENT]))
    {
    $lock = true;
    }
    }

    ($lock) ? : exit($html);
    }​

    3) Уникальный шаблон. При создании копии какого либо крупного проекта ( пайпал, стим, какой нибудь банк ) поисковые боты сканируют ваш шаблон по савподениям, по этому рекоменду верстать с нуля весь шаблон полностью. А в идеале лучше написать гениратор на PHP, который каждый раз выдает рандомный штмл для кадого посещения.
    типа используем шаблонизатор который мы написали на пхп и используем в ксс
    Code:
    #<?=$this->random_id?> {
    display:block;
    background:#000;
    /*ну и так далее*/
    }​

    далее используем для вывода html:
    Code:
    $array = array(0 => div, 1 => font, 2 => span); // и т.д.
    $block = $array[mt_rand(0, count($array))];
    echo <.$block. id=.$this->random_id.>sdfsdfsdfsdf</.$block.>;​

    Думаю логика ясна.


    Итог: Таким образом мы отсрочим смерть домена еще на некоторое время
    // Код писался и выдумывался прямо в этом топике, по этому не так сильно подробно он представлен, к примеру я не стал писать код шаблонизатора.
    (с) Caligula
    Caligula, 19 сен 2016
    #1
  2. invisible777

    invisible777 Member

    Сообщения:
    87
    Симпатии:
    0
    умно
    проверял? работает?
    если да, то оч круто
    invisible777, 19 сен 2016
    #2
  3. Caligula

    Caligula Member

    Сообщения:
    57
    Симпатии:
    0
    Ну естественно, иначе бы не писал
    Caligula, 19 сен 2016
    #3
  4. CrazyPrinter

    CrazyPrinter Member

    Сообщения:
    404
    Симпатии:
    0
    21 век, а всё ищите слово бот в юзерагенте бота
    CrazyPrinter, 19 сен 2016
    #4
  5. Caligula

    Caligula Member

    Сообщения:
    57
    Симпатии:
    0
    Есть предложения? пиши - дополню
    И да, при чём тут слово бот? Это перебор возможных вариаций
    Caligula, 19 сен 2016
    #5
  6. anold

    anold New Member

    Сообщения:
    7
    Симпатии:
    0
    Зачем гадать юзер агентов, и ип ботов

    Закинь любой паблик фейк (тот же вк) на бесплатный хостинг
    добавь в него функцию для записи юзер агента и ип.
    Жди пару часов, и боты гугла и других поисковых систем сами к тебе потянутся
    Наверняка в конце залей его на вирус тотал
    anold, 27 сен 2016
    #6
  7. Caligula

    Caligula Member

    Сообщения:
    57
    Симпатии:
    0
    Возможно. Но мне кажется если боты и будут менять юзерагент, то под обычного человека. И не факт что ип будет статический. Так что, пока более хорошего варианта я не нашел
    Caligula, 28 сен 2016
    #7
  8. anold

    anold New Member

    Сообщения:
    7
    Симпатии:
    0
    ты маску сети узнаешь, и добавишь ее в черный список
    ко мне за все тесты приходило 7 разных ип адресов
    anold, 28 сен 2016
    #8
  9. Caligula

    Caligula Member

    Сообщения:
    57
    Симпатии:
    0
    Спасибо, сегодня дополню статю
    Caligula, 29 сен 2016
    #9

Поделиться этой страницей