Domanda Sistema dietro campagne di phishing

coronello

Utente Gold
28 Agosto 2017
423
105
31
244
Ultima modifica:
X caso mi sono incontrato nella mia navigazione con questa pagina che segnala che ho 4 problemi con la batteria, e mi invita a scaricare un app x risolvere i problemi,... Ma io mi chiedo, una volta che scarico il apk , posso sapere a quale indirizzo ip si collega? Esiste un qualcosa x vedere a quale ip si collega questa apk in modo da rintracciare l autore? E poi eventualmente determinare se è un ip reale o un ip vpn? E ppi esiste qualcosa x provare apk infette in un spazio isolato da tutto il sistema? Una specie di virtual.box x Ndfoid
snapshot_trfcbooost.com_1636414347708.png
 

cerealkiller24k

Utente Iron
21 Ottobre 2021
14
1
6
10
Ciao coronello,
Allora andando in ordine, si puoi vedere quell' app a quale indirizzo invia pacchetti con una qualsiasi applicazione di packet capture.
Puoi starne certo che usano una vpn, anche se non ci cascherebbe nessunno di normodotato ormai chi fa questo di solito ha abbastanza soldi per affittare macchine decenti.
Poi per la tua ultima domanda non saprei sinceramente cosa risponderti, non capisco cosa intendi con provare, intanto ti linko quello che secondo me è il miglior emulatore android per principianti (BlueStacks)
 
  • Mi piace
Reactions: coronello

coronello

Utente Gold
28 Agosto 2017
423
105
31
244
Ciao coronello,
Allora andando in ordine, si puoi vedere quell' app a quale indirizzo invia pacchetti con una qualsiasi applicazione di packet capture.
Puoi starne certo che usano una vpn, anche se non ci cascherebbe nessunno di normodotato ormai chi fa questo di solito ha abbastanza soldi per affittare macchine decenti.
Poi per la tua ultima domanda non saprei sinceramente cosa risponderti, non capisco cosa intendi con provare, intanto ti linko quello che secondo me è il miglior emulatore android per principianti (BlueStacks)
Piu che altro penso che questi mirano a fregare le credenziali bancarie ecc , ma se nn trovano il bersaglio giusto e trovano un morto di fame, mi chiedo che uso possano fare del mobile.. mi viene in mente che possano usarlo solo x minare cripto o effetuate atacchi ddos, ma poi non saprei,nn sn molto esperto in materia
 
DOWNLOAD
Aquarifoundation.com: Investi in un oceano pulito

coronello

Utente Gold
28 Agosto 2017
423
105
31
244
Minare conviene fino ad un certo punto ormai, punterei più sul ddos. Una botnet fatta come cristo comanda oggi vale molto.
Scusa, ma come fa l attacante a ricevere le connessioni delle vittime tramite vpn? Cioe io quando mi collego a una VPN di tipo estensione web , quelle vpn gratis che sono scaricabili dal mercato delle estensioni dei browser, riesco solo a collegarmi e a navigare con un ip diversa dal mio, idem con le vpn app desktop tipo avira vpn, avast vpn ecc,.. su Linux non ne conosco nessuna vpn, quindi non so nemmeno come fanno, penso che li utenti linux usino vpn tipo estensione browser, cmq fammi sapere tu un po come funziona
 

IlMagoDeiTeoremi

Utente Bronze
30 Marzo 2021
62
8
17
25
Scusa, ma come fa l attacante a ricevere le connessioni delle vittime tramite vpn? Cioe io quando mi collego a una VPN di tipo estensione web , quelle vpn gratis che sono scaricabili dal mercato delle estensioni dei browser, riesco solo a collegarmi e a navigare con un ip diversa dal mio, idem con le vpn app desktop tipo avira vpn, avast vpn ecc,.. su Linux non ne conosco nessuna vpn, quindi non so nemmeno come fanno, penso che li utenti linux usino vpn tipo estensione browser, cmq fammi sapere tu un po come funziona
Si ne esistono moltissime solo che si ci connette con OpenVPN da terminale, connettendosi ad una vpn (sempre allo stesso server credo) fanno arrivare il traffico dall'apk maligna direttamente sull'ip del server vpn a cui sono connessi e di conseguenza arriva a loro, in poche parole con una vpn sono più protetti ma possono fare le stesse cose da un ip diverso.
 
  • Mi piace
Reactions: coronello
DOWNLOAD
Aquarifoundation.com: Investi in un oceano pulito

coronello

Utente Gold
28 Agosto 2017
423
105
31
244
Si ne esistono moltissime solo che si ci connette con OpenVPN da terminale, connettendosi ad una vpn (sempre allo stesso server credo) fanno arrivare il traffico dall'apk maligna direttamente sull'ip del server vpn a cui sono connessi e di conseguenza arriva a loro, in poche parole con una vpn sono più protetti ma possono fare le stesse cose da un ip diverso.
Dunque devo scaricare un vpn server su linux o un client?
 
DOWNLOAD
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

coronello

Utente Gold
28 Agosto 2017
423
105
31
244
I dati di accesso che ti vengono forniti dal tuo provider vpn come express vpn nordvpn protonvpn cyberghost ecc. quando effettui un abbonamento compri il piano oppure in alcuni casi come protonvpn hai dei server gratuiti a disposizione (che ti sconsiglio)
Quindi dovrei scaricare il client openvpn e da li conettermi al ip del mio server ip.. giusto? Cmq scusa quel client openvpn e facile da installare su ubuntu? Cioe basta un sudo apt install openvpn?
 

IlMagoDeiTeoremi

Utente Bronze
30 Marzo 2021
62
8
17
25
Quindi dovrei scaricare il client openvpn e da li conettermi al ip del mio server ip.. giusto? Cmq scusa quel client openvpn e facile da installare su ubuntu? Cioe basta un sudo apt install openvpn?
Scusa forse non ti ho spiegato bene o ti ho confuso le idee, la cosa migliore da fare è affidarsi a una vpn e dopo aver sottoscritto un abbonamento scaricare il software e utilizzarla, io ti consiglio nordvpn mi trovo benissimo su linux
 
  • Mi piace
Reactions: coronello
Aquarifoundation.com: Investi in un oceano pulito
DOWNLOAD

LinuxUser

Utente Bronze
23 Aprile 2019
57
0
38
33
Cmq scusa quel client openvpn e facile da installare su ubuntu? Cioe basta un sudo apt install openvpn?
Se dai solo apt install openvpn, scaricherai il software dai repositories della tua distro (in questo caso Ubuntu) e già così andrebbe bene.
Unica pecca di questa opzione è che, in alcuni casi, rischi di scaricare una versione del programma non del tutto aggiornata.
Se vuoi avere la certezza di usare l'ultima versione (stable o unstable che sia), devi integrare i repositories di openvpn nella tua distribuzione e solo dopo passare all'installazione. Qui è spiegato come fare.
 
  • Mi piace
Reactions: coronello