Foro de elhacker.net

Foros Generales => Dudas Generales => Mensaje iniciado por: josefigueroa en 26 Agosto 2020, 00:55 am



Título: link sospechoso
Publicado por: josefigueroa en 26 Agosto 2020, 00:55 am
Hola,

Me enviaron un mensaje a traves de twitter con este link y clickee encima, dirigiendome a google pero pasando antes por otra pagina, y no se para que es. Alguien sabe para que es? es un link de afiliado simplemente o es para algo mas peligoso, me pueden robar contraseñas o algo asi?
Código:
https://t.co/HkmmHplUuM?amp=1
Gracias de antemano

MOD: Link modificado a codigo para evitar "clicks" imprevistos


Título: Re: link sospechoso
Publicado por: el-brujo en 26 Agosto 2020, 18:44 pm
Puede analizarlo tu mismo con varios servicios:

https://www.virustotal.com/gui/url/0a4f2650dc482918b1fae3651a8ed5b3248002e3147007d9598e12d372eb2d64/details

Seguramente el mejor para URL, si son acortadores sería:
https://dfir.blog/unfurl/

El enlace:
https://t.co/HkmmHplUuM?amp=1

t.co es una dirección, acortador propiedad de Twitter


redirecciona aquí:

http://l.instagram.com/?dondiegoVI=...

No hay problema, porque  es dominio de instagram.com, así que no hay peligro.


Código:
http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http://business.instagram.com/micro_site/url/?event_type=click&site=igb&destination=https://www.facebook.com/ads/ig_redirect/?d=Ad82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E&a=1&hash=Ad_ToTGJmeEcZKSb&event_type=click&site=igb

El código es una redirección en HTML

Código:
<head><meta name="referrer" content="always"><noscript><META http-equiv="refresh" content="0;URL=http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&amp;e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&amp;s=1&amp;u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb"></noscript><title>http://l.instagram.com/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&amp;e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&amp;s=1&amp;u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb</title></head><script>window.opener = null; location.replace("http:\/\/l.instagram.com\/?dondiegoVI=3042d87b7d31f040a5d42d7454f8421068f2-10&e=ATODHTe0E9cY-IK9juYQbp-mPZzUTuUrktsiDyKurRSmpnx2UhWsRTq87qPvriP_76e1dXZ4wkVuwouv&s=1&u=http%3A%2F%2Fbusiness.instagram.com%2Fmicro_site%2Furl%2F%3Fevent_type%3Dclick%26site%3Digb%26destination%3Dhttps%3A%2F%2Fwww.facebook.com%2Fads%2Fig_redirect%2F%3Fd%3DAd82Q1UnuDWLEN-6eYNKKGpvC3UkjnR9derS15bU0h782q92mxiH1UYIHey_aAwpOPymKzMsD_bjpowtV9yHm_dewsN6N9XzqEK791KkSALUZqx4UvaQ0H0SlAyjtKnKJkdQgDe5s-Y4VGu887iarNbECodqa7LyCKxG3fXZu6mhx8_ofiyzMGcP5IwSuM1bZ6E%2526a%253D1%2526hash%253DAd_ToTGJmeEcZKSb%26event_type%3Dclick%26site%3Digb")</script>

Y aparece:

Citar
Redirecting you to: https://besttalk.com


Y otra URL

Código:
http://business.instagram.com/micro_site/url/?event_type=click


Título: Re: link sospechoso
Publicado por: @XSStringManolo en 27 Agosto 2020, 03:45 am
Los links acortados siempre son peligrosos. Pueden hacer spearExploitng buscando que un objetivo con un modelo determinado, X versión de algún programa haga click y a ese le tiran el payload. Yo mismo hago eso en POC y demás. Por ejemplo tengo un Troyano en Android que añade una cabecera HTTP a la petición y a ese le sirvo comandos escondídos en el código fuente, mientras que el resto ve la web normal.

Por ejemplo te pueden redirigir, envenenarte el cache, hacerte pishing, atacarte el navegador, el router, el marcador de números de tu smartphone...

Cualquier web lo puede hacer.


Título: Re: link sospechoso
Publicado por: alexcybermind en 30 Agosto 2020, 19:38 pm
probablemente esa página lo que hace es recoger tu dirección ip para posteriormente realizar distintos ataques, ten cuidado y sé precavido, entra a esos enlaces desde el navegador tor.