https://controltotalpro.com/
Status:
Terminado
Resultado:
Phishing
Screenshot
Resumen
| Pack | Phishing |
|---|---|
| 0006-1 | Si |
| N° Redirección | URL Redirección | Dominio Redirección |
|---|---|---|
| 0 | https://controltotalpro.com/ | controltotalpro.com |
Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2023-11-30 03:15:03.373934
URL ingresada: https://controltotalpro.com/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 172.67.143.201
Cloudflare detectado! Se desactiva anonimidad por TOR
Revision inicial de URL:
Comunicacion por TOR: Desactivada
Patron de texto HTML reconocido! utilizando revision 'lite'
URL a revisar: https://controltotalpro.com/
Pack a utilizar: 0006-1
Revision de similitud:
Se han encontrado los siguientes archivos especiales!
- https://controltotalpro.com/data/ads_logs.pj
- https://controltotalpro.com/data/config.pj
Kit: 0006-1
Se ha encontrado una similitud! alta!
9/10 = 90.0%
Info para 'contrataque':
Existe informacion importante del actor en archivo config.pj, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
Existe informacion de las IP de los afectados en archivo ads_logs, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
La interfaz de administración se encuentra en /intranet/
Se puede cambiar la redireccion de phishing con un POST a la intefaz de administracion
Resultado: Phishing
****************************************
Fecha (GMT): 2023-11-30 03:15:03.373934
URL ingresada: https://controltotalpro.com/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 172.67.143.201
Cloudflare detectado! Se desactiva anonimidad por TOR
Revision inicial de URL:
Comunicacion por TOR: Desactivada
Patron de texto HTML reconocido! utilizando revision 'lite'
URL a revisar: https://controltotalpro.com/
Pack a utilizar: 0006-1
Revision de similitud:
Se han encontrado los siguientes archivos especiales!
- https://controltotalpro.com/data/ads_logs.pj
- https://controltotalpro.com/data/config.pj
Kit: 0006-1
Se ha encontrado una similitud! alta!
9/10 = 90.0%
Info para 'contrataque':
Existe informacion importante del actor en archivo config.pj, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
Existe informacion de las IP de los afectados en archivo ads_logs, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
La interfaz de administración se encuentra en /intranet/
Se puede cambiar la redireccion de phishing con un POST a la intefaz de administracion
Resultado: Phishing