crosfitvalpa.com
Status:
Terminado
Resultado:
Phishing
Screenshot
Resumen
| Pack | Phishing |
|---|---|
| 0006-1 | Si |
| N° Redirección | URL Redirección | Dominio Redirección |
|---|---|---|
| 0 | http://crosfitvalpa.com | crosfitvalpa.com |
Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2024-04-12 16:56:03.139022
URL ingresada: http://crosfitvalpa.com
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 162.241.60.25
Revision inicial de URL:
Comunicacion por TOR: Desactivada
Patron de texto HTML reconocido! utilizando revision 'lite'
URL a revisar: http://crosfitvalpa.com/
Pack a utilizar: 0006-1
Revision de similitud:
Se han encontrado los siguientes archivos especiales!
- http://crosfitvalpa.com/data/ads_logs.pj
- http://crosfitvalpa.com/data/config.pj
Kit: 0006-1
Se ha encontrado una similitud! alta!
9/10 = 90.0%
Info para 'contrataque':
Existe informacion importante del actor en archivo config.pj, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
Existe informacion de las IP de los afectados en archivo ads_logs, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
La interfaz de administración se encuentra en /intranet/
Se puede cambiar la redireccion de phishing con un POST a la intefaz de administracion
Resultado: Phishing
****************************************
Fecha (GMT): 2024-04-12 16:56:03.139022
URL ingresada: http://crosfitvalpa.com
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 162.241.60.25
Revision inicial de URL:
Comunicacion por TOR: Desactivada
Patron de texto HTML reconocido! utilizando revision 'lite'
URL a revisar: http://crosfitvalpa.com/
Pack a utilizar: 0006-1
Revision de similitud:
Se han encontrado los siguientes archivos especiales!
- http://crosfitvalpa.com/data/ads_logs.pj
- http://crosfitvalpa.com/data/config.pj
Kit: 0006-1
Se ha encontrado una similitud! alta!
9/10 = 90.0%
Info para 'contrataque':
Existe informacion importante del actor en archivo config.pj, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
Existe informacion de las IP de los afectados en archivo ads_logs, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
La interfaz de administración se encuentra en /intranet/
Se puede cambiar la redireccion de phishing con un POST a la intefaz de administracion
Resultado: Phishing