Vegas 50

+

Terceros Encuentros con una web Comentario Spammer En mis dos entradas anteriores, me escribieron acerca de una aplicación de correo basura comentario web que ha sido golpeando a uno de mis sitios web personales. I fijó un poco de una prueba de agilidad para los robots para averiguar lo que eran, y no fuera, capaz de hacer. Con el tiempo yo era capaz de armar un bastante buen perfil operativo de una de las aplicaciones de la funcionalidad de mensajes basura. En este post, quiero revisar el funcionamiento de otra aplicación de correo no deseado que resulta que encontrará durante mi prueba. uno que parece mucho más capaz que el original Apunté que informar. Para recapitular brevemente mis dos artículos anteriores, había una aplicación particular de que en repetidas ocasiones mantuvo visitar mi sitio. Se debe enviar un montón de enlaces falsos en varios formatos diferentes como un comentario en un formulario web, ya que los enlaces eran completamente al azar, me hipótesis de que estos envíos eran meros sondas a otros medios futuros y no es el propósito final global. De todas formas, el perfil operacional que he construido para la aplicación parece: Reconoció algunos nombres de campos de formulario y trató de presentar datos con el formato correcto para ellos, pero todos los demás campos estaban llenos de basura aleatoria (a menos que un campo de formulario existente ya tenía un valor ) específicamente: Se puso una dirección de correo electrónico en el campo de correo electrónico, pero no el campo EML Se puso una URL en el campo URL, pero no el campo de enlace Se hizo nada especial con el nombre, la dirección, y los campos de teléfono apoyó cookies durante la proceso de envío no apoyó campos de formulario Javascript ocultos se presentaron adecuadamente / incluidos podría apoyar las pretensiones de múltiples pasos el User-Agent parece configurable, pero se deja todo como el mismo valor Muchos usos de esta aplicación en contra de mi sitio nos han originado a partir de la misma clase C Internet networkDuring mi experimento, otra aplicación de correo no deseado estuvo vagando en mi sitio y participó en mi pequeña prueba de agilidad. Esta aplicación particular se destacó excepcionalmente diferente de la solicitud anteriormente perfilado. Aquí está un ejemplo de lo que la aplicación envía realmente (que se puede comparar con los datos en bruto que figuran en mi post anterior). He modificado los nombres de dominio se lo aseguro los originales utilizados URL / en vivo reales. comentar: Wellbutrin XL es lo que la medicina Celebrex clonidina bupropión y la pérdida de peso. truncada por razones de brevedad sola observación de los valores presentados en estos campos, hay una diferencia de la noche y el día, en comparación con la aplicación de spam se ha mencionado anteriormente que estaba siguiendo la pista. Esta nueva aplicación fue significativamente más éxito en poner la información contextualmente correcta en los campos adecuados: direcciones de correo electrónico se presentaron tanto para el correo electrónico y los campos EML algo que parecía un nombre humano real fue presentado en el campo del nombre del campo del teléfono era numérica tanto enlace y campos de URL URL Held. El valor del campo de dirección es discutible. Tal vez la aplicación se codifica para creer dirección es similar a una dirección de sitio web, es decir, el URL. O, tal vez esta empujones de aplicaciones particulares URL en campos que no reconoce (y por lo tanto los valores de URL en la dirección, url, y campos de enlace eran en realidad sólo la suerte muda). Los enlaces presentados dentro de los comentarios sólo se utiliza un formato (etiqueta HTML adecuada), así que no es tan robusta como la otra aplicación en abusar de las aplicaciones web que permiten el uso del popular foro de código de marcado (es decir, los enlaces y URL pseudo-etiquetas). Pero en general, el nivel de conciencia del contexto de esta aplicación es mucho más interesante que la aplicación de spam previamente perfilado. Por lo que el perfil operativo actual de este artículo spam es: Ha demostrado ser muy exitoso en poner la información correcta contextual / formateado en una variedad de diferentes campos de formulario en concreto: Se puso direcciones de correo electrónico en los campos de correo electrónico y EML Se puso un nombre humano en el campo nombre Se puso una serie numérica en el campo de teléfono Se puso URL en la dirección, url, y campos de enlace apoyó cookies durante el proceso de envío no apoyó campos de formulario Javascript ocultos fueron presentadas adecuadamente / incluye asimismo la aplicación no aparece apoyar las pretensiones de varios pasos o, al menos, que no le importaba sobre la verificación de que la presentación trabajó la cadena de agente de usuario enviado es extremadamente fácil de detectar: ​​Mozilla / 4.0 (compatible MSIE 6,0 actualización de una AOL 6.0 de Windows 98) Lamentablemente esta aplicación particular sólo visitado mi sitio una vez, así que no tienen múltiples presentaciones de información en la mano de agregarse en una perfil más completo. Ill seguro de estar en el puesto de observación para la próxima vez que se llega de nuevo. Hasta entonces, - Jeff Más información sobre Zscaler.