https://sspmprimaryschool.com/
Status:
Terminado
Resultado:
Phishing
Screenshot
Resumen
| Pack | Phishing |
|---|---|
| 0006-1 | Si |
| 0014 | No |
| 0006 | No |
| 0007 | No |
| 0027 | No |
| 0013 | No |
| N° Redirección | URL Redirección | Dominio Redirección |
|---|---|---|
| 0 | https://sspmprimaryschool.com/ | sspmprimaryschool.com |
Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2022-01-17 16:06:02.430175
URL ingresada: https://sspmprimaryschool.com/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 103.250.185.39
Revision inicial de URL:
Comunicacion por TOR: Activada
URL a revisar: https://sspmprimaryschool.com/
Revision de similitud con los packs conocidos:
Kit: 0013
Se ha encontrado algo de similitud! Pero se requiere un minimo de 80% para este kit.
1/12 = 8.333333333333334%
Kit: 0006
Se ha encontrado algo de similitud! Pero se requiere un minimo de 70% para este kit.
2/12 = 16.666666666666668%
Kit: 0006-1
Se ha encontrado una similitud alta!
8/10 = 80.0%
Se han encontrado archivos especiales!
Descargado: https://sspmprimaryschool.com/data/config.pj
Descargado: https://sspmprimaryschool.com/data/ads_logs.pj
Info para 'contrataque':
Existe informacion importante del actor en archivo config.pj, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
Existe informacion de las IP de los afectados en archivo ads_logs, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
La interfaz de administración se encuentra en /intranet/
Se puede cambiar la redireccion de phishing con un POST a la intefaz de administracion
Kit: 0007
Se ha encontrado algo de similitud! Pero se requiere un minimo de 60% para este kit.
1/7 = 14.285714285714286%
Kit: 0014
Se ha encontrado algo de similitud! Pero se requiere un minimo de 100% para este kit.
1/5 = 20.0%
Kit: 0027
Se ha encontrado algo de similitud! Pero se requiere un minimo de 70% para este kit.
1/8 = 12.5%
Resultado: Phishing
****************************************
Fecha (GMT): 2022-01-17 16:06:02.430175
URL ingresada: https://sspmprimaryschool.com/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 103.250.185.39
Revision inicial de URL:
Comunicacion por TOR: Activada
URL a revisar: https://sspmprimaryschool.com/
Revision de similitud con los packs conocidos:
Kit: 0013
Se ha encontrado algo de similitud! Pero se requiere un minimo de 80% para este kit.
1/12 = 8.333333333333334%
Kit: 0006
Se ha encontrado algo de similitud! Pero se requiere un minimo de 70% para este kit.
2/12 = 16.666666666666668%
Kit: 0006-1
Se ha encontrado una similitud alta!
8/10 = 80.0%
Se han encontrado archivos especiales!
Descargado: https://sspmprimaryschool.com/data/config.pj
Descargado: https://sspmprimaryschool.com/data/ads_logs.pj
Info para 'contrataque':
Existe informacion importante del actor en archivo config.pj, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
Existe informacion de las IP de los afectados en archivo ads_logs, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
La interfaz de administración se encuentra en /intranet/
Se puede cambiar la redireccion de phishing con un POST a la intefaz de administracion
Kit: 0007
Se ha encontrado algo de similitud! Pero se requiere un minimo de 60% para este kit.
1/7 = 14.285714285714286%
Kit: 0014
Se ha encontrado algo de similitud! Pero se requiere un minimo de 100% para este kit.
1/5 = 20.0%
Kit: 0027
Se ha encontrado algo de similitud! Pero se requiere un minimo de 70% para este kit.
1/8 = 12.5%
Resultado: Phishing