elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  link sospechoso
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: link sospechoso  (Leído 463 veces)
josefigueroa

Desconectado Desconectado

Mensajes: 1


Ver Perfil
link sospechoso
« en: 26 Agosto 2020, 00:55 »

Hola,

Me enviaron un mensaje a traves de twitter con este link y clickee encima, dirigiendome a google pero pasando antes por otra pagina, y no se para que es. Alguien sabe para que es? es un link de afiliado simplemente o es para algo mas peligoso, me pueden robar contraseñas o algo asi?
Código:
https://t.co/HkmmHplUuM?amp=1
Gracias de antemano

MOD: Link modificado a codigo para evitar "clicks" imprevistos


« Última modificación: 26 Agosto 2020, 02:13 por MCKSys Argentina » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.650


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: link sospechoso
« Respuesta #1 en: 26 Agosto 2020, 18:44 »

Puede analizarlo tu mismo con varios servicios:

https://www.virustotal.com/gui/url/0a4f2650dc482918b1fae3651a8ed5b3248002e3147007d9598e12d372eb2d64/details

Seguramente el mejor para URL, si son acortadores sería:
https://dfir.blog/unfurl/

El enlace:
https://t.co/HkmmHplUuM?amp=1

t.co es una dirección, acortador propiedad de Twitter


redirecciona aquí:

http://l.instagram.com/?dondiegoVI=...

No hay problema, porque  es dominio de instagram.com, así que no hay peligro.


Código:
http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http://business.instagram.com/micro_site/url/?event_type=click&site=igb&destination=https://www.facebook.com/ads/ig_redirect/?d=Ad82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E&a=1&hash=Ad_ToTGJmeEcZKSb&event_type=click&site=igb

El código es una redirección en HTML

Código:
<head><meta name="referrer" content="always"><noscript><META http-equiv="refresh" content="0;URL=http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&amp;e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&amp;s=1&amp;u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb"></noscript><title>http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&amp;e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&amp;s=1&amp;u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb</title></head><script>window.opener = null; location.replace("http:\/\/l.instagram.com\/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb")</script>

Y aparece:

Citar
Redirecting you to: https://besttalk.com


Y otra URL

Código:
http://business.instagram.com/micro_site/url/?event_type=click


« Última modificación: 29 Agosto 2020, 15:14 por el-brujo » En línea

Since 2001, still kicking hard
@XSStringManolo
Colaborador
***
Desconectado Desconectado

Mensajes: 2.100


Turn off the red ligth


Ver Perfil WWW
Re: link sospechoso
« Respuesta #2 en: 27 Agosto 2020, 03:45 »

Los links acortados siempre son peligrosos. Pueden hacer spearExploitng buscando que un objetivo con un modelo determinado, X versión de algún programa haga click y a ese le tiran el payload. Yo mismo hago eso en POC y demás. Por ejemplo tengo un Troyano en Android que añade una cabecera HTTP a la petición y a ese le sirvo comandos escondídos en el código fuente, mientras que el resto ve la web normal.

Por ejemplo te pueden redirigir, envenenarte el cache, hacerte pishing, atacarte el navegador, el router, el marcador de números de tu smartphone...

Cualquier web lo puede hacer.
En línea

alexcybermind

Desconectado Desconectado

Mensajes: 4



Ver Perfil WWW
Re: link sospechoso
« Respuesta #3 en: 30 Agosto 2020, 19:38 »

probablemente esa página lo que hace es recoger tu dirección ip para posteriormente realizar distintos ataques, ten cuidado y sé precavido, entra a esos enlaces desde el navegador tor.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
keylogger sospechoso
Scripting
Pirat3net 2 2,814 Último mensaje 13 Mayo 2011, 16:52
por SuperDraco
HDD Sospechoso
Hardware
itzg3 3 1,092 Último mensaje 19 Mayo 2013, 20:07
por simorg
Router sospechoso
Seguridad
castlevanialover 3 1,452 Último mensaje 22 Octubre 2013, 01:23
por beholdthe
Email con script sospechoso
Análisis y Diseño de Malware
novato3 3 1,674 Último mensaje 22 Marzo 2016, 01:06
por Stakewinner00
Internet Sospechoso
Windows
Alessandro_Martini 7 952 Último mensaje 29 Mayo 2020, 17:53
por el-brujo
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines