Discover and read the best of Twitter Threads about #Cloudfare

Most recents (3)

Profile picture
Techjournalisto
@Techjournalisto
What seems to be Russian trolls fabricated false media websites and even videos. We worked with two sites that emulate Sueddeutsche Zeitung.
#osint 🧵 how the actors went about...
First, I have to give it to the trolls, the site looks stunningly similar to the real thing. Logos, webicons, the js., the CSS, the links to the real site, all neatly in place.
1)
A search for the domain, in this case ...eutsche.me or ..eutsche.online will link back to the real main page.
The top level domains are cheap GoDaddy domains, proxied via the US company #Cloudfare, to disguise the identity of the trolls... sneaky 👟
2)
Read 11 tweets
Profile picture
𝒮𝑒𝒹𝒾𝓂𝑒𝓃𝓉𝟦 #NieWieder 🦄 #OSINT
@SedimentIV
1/ So nun werde ich hier noch mal zum angekündigten, Zusammenhang Zwischen der Webseite ⛔️linke-blockt ⛔️und der #Doxing Szene geben, dies wird ein langer #Thread
Wie kommen #Hacker an #Daten ? #Doxing

man lockt Sie auf eine Webseite #OSINT #WhiteHat

sueddeutsche.de/digital/datenk…
2/ Man landet auf einer sog. #LandingPage
, diese ist schnell geladen und hat nur 10 html Zeilen und ca. 10 #Javascripte ,
Diese #Sripte tun Ihre Arbeit, und der Anwender wird abgekloppft, #knocking ,
zu diesem Zeitpunkt kennt der Server schon einiges #dnssniff #ipgeoilog #CSS #Ports ! und #JavaSkripte#Twitter #Java#Remote #Get der #Knocking ...Dies #CSS wird im Hintergru...
3/ Da jeder #Hacker faul ist lässt er natürlich andere seine Arbeit machen #Browser , #CPU, #framework #Cookie #Cloudserver #Datenbank wo die Ergebnisse des #Doxing dann in Millisekunden je nach verfügbarer Internetleitung gespeichert werden ohne das der #User was merkt ! #SSS #CSS #Framework Freeware au...#Favicon vektor angiff ? @h...#SSS Server Side Scripting ...#Browsererweiterung mit #ph...
Read 6 tweets
Profile picture
Gael
@GGtld
1/12
Bonne illustration d'un travail d' #OSINT sur le #nomdedomaine pour identifier un réseau.

L'investigation provient de @fs0c131y suite à un tweet du député E.Bothorel.

Des arnaques en ligne surfent sur le #coronavirus

Qui gère ces sites ?

2/12
On constate depuis le début de la crise des vagues de dépôts de #nomdedomaine en lien avec le coronavirus (la plupart en vente). La nouveauté, c'est la combinaison d'une forte de demande sur certains produits (masque/gel) et du #dropshipping
Image
3/12
Partant des premiers sites signalés (dont ma-petite-pharmacie.fr), @fs0c131y a enquêté autour des #NDD


L'objectif est de :
1-récupérer un max d'infos et #footprint
2-identifier les #patterns
3-faire du reverse sur tout ça
4-Recommencer
Read 12 tweets

Related hashtags

#WhiteHat #XOR #User #ThisPersonDoesNotExist #registrars #osint #creater #Reversewhois #nomdedomaine #Doxing #dnssniff #coronavirus #AWS #Google #engineering #Daten #reverse #LandingPage #Cloudfare #Javascripte #Yandex #SSL #NDD #Browser

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!