elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  link sospechoso
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: link sospechoso  (Leído 7,335 veces)
josefigueroa

Desconectado Desconectado

Mensajes: 1


Ver Perfil
link sospechoso
« en: 26 Agosto 2020, 00:55 am »

Hola,

Me enviaron un mensaje a traves de twitter con este link y clickee encima, dirigiendome a google pero pasando antes por otra pagina, y no se para que es. Alguien sabe para que es? es un link de afiliado simplemente o es para algo mas peligoso, me pueden robar contraseñas o algo asi?
Código:
https://t.co/HkmmHplUuM?amp=1
Gracias de antemano

MOD: Link modificado a codigo para evitar "clicks" imprevistos


« Última modificación: 26 Agosto 2020, 02:13 am por MCKSys Argentina » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: link sospechoso
« Respuesta #1 en: 26 Agosto 2020, 18:44 pm »

Puede analizarlo tu mismo con varios servicios:

https://www.virustotal.com/gui/url/0a4f2650dc482918b1fae3651a8ed5b3248002e3147007d9598e12d372eb2d64/details

Seguramente el mejor para URL, si son acortadores sería:
https://dfir.blog/unfurl/

El enlace:
https://t.co/HkmmHplUuM?amp=1

t.co es una dirección, acortador propiedad de Twitter


redirecciona aquí:

http://l.instagram.com/?dondiegoVI=...

No hay problema, porque  es dominio de instagram.com, así que no hay peligro.


Código:
http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http://business.instagram.com/micro_site/url/?event_type=click&site=igb&destination=https://www.facebook.com/ads/ig_redirect/?d=Ad82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E&a=1&hash=Ad_ToTGJmeEcZKSb&event_type=click&site=igb

El código es una redirección en HTML

Código:
<head><meta name="referrer" content="always"><noscript><META http-equiv="refresh" content="0;URL=http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&amp;e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&amp;s=1&amp;u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb"></noscript><title>http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&amp;e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&amp;s=1&amp;u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb</title></head><script>window.opener = null; location.replace("http:\/\/l.instagram.com\/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb")</script>

Y aparece:

Citar
Redirecting you to: https://besttalk.com


Y otra URL

Código:
http://business.instagram.com/micro_site/url/?event_type=click


« Última modificación: 29 Agosto 2020, 15:14 pm por el-brujo » En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: link sospechoso
« Respuesta #2 en: 27 Agosto 2020, 03:45 am »

Los links acortados siempre son peligrosos. Pueden hacer spearExploitng buscando que un objetivo con un modelo determinado, X versión de algún programa haga click y a ese le tiran el payload. Yo mismo hago eso en POC y demás. Por ejemplo tengo un Troyano en Android que añade una cabecera HTTP a la petición y a ese le sirvo comandos escondídos en el código fuente, mientras que el resto ve la web normal.

Por ejemplo te pueden redirigir, envenenarte el cache, hacerte pishing, atacarte el navegador, el router, el marcador de números de tu smartphone...

Cualquier web lo puede hacer.
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

alexcybermind

Desconectado Desconectado

Mensajes: 4



Ver Perfil WWW
Re: link sospechoso
« Respuesta #3 en: 30 Agosto 2020, 19:38 pm »

probablemente esa página lo que hace es recoger tu dirección ip para posteriormente realizar distintos ataques, ten cuidado y sé precavido, entra a esos enlaces desde el navegador tor.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
keylogger sospechoso
Scripting
Pirat3net 2 4,069 Último mensaje 13 Mayo 2011, 16:52 pm
por SuperDraco
HDD Sospechoso
Hardware
itzg3 3 2,426 Último mensaje 19 Mayo 2013, 20:07 pm
por simorg
Router sospechoso
Seguridad
castlevanialover 3 2,809 Último mensaje 22 Octubre 2013, 01:23 am
por beholdthe
Email con script sospechoso
Análisis y Diseño de Malware
novato3 3 3,578 Último mensaje 22 Marzo 2016, 01:06 am
por Stakewinner00
Internet Sospechoso
Windows
Alessandro_Martini 7 4,419 Último mensaje 29 Mayo 2020, 17:53 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines