Позже, укоротив ссылки через bit.ly (позволяет видеть, сколько человек кликнут по ним), я указал, где именно проблема. На сегодняшний день по каждой из ссылок было около 6-7 переходов.
По каждой из укороченной, как я понял. Не думаю, что это были переходы специалистов по безопаности — было бы странно, если бы безопасники кликали по укороченным ссылкам, полученным от незнакомца. Они, скорее всего, «разрезолвили» эти линки, и перешли напрямую.
Хотя, принимая во внимание саму статью, никогда не знаешь, чего от них ждать
а если не слопает?.. и второй раз пароль будет введен правильно?.. такой себе совет.
Буквально на днях видел фишинговый сайт с формой авторизации, которая на каждую первую попытку возвращала «неверный пароль», а на вторую писала, что пароль принят, и переадресовывала на реальный официальный сайт компании. И это все независимо от того, одинаковые или разные пароли вводились в формы (это, правда, был не apple, а крупный банк, но суть та же).
Обязательно добавил бы в список rekall\volatility, Mandiant Redline. BackTrack тут явно ни к чему, когда есть REMnux, SIFT и т.д.
Вообще, если честно, как-то всё в одну кучу свалили… логичнее было бы разделить на группы, например: анализ памяти, анализ жесткого диска, анализ сетевого трафика, анализ логов и таймлайнинг.
По каждой из укороченной, как я понял. Не думаю, что это были переходы специалистов по безопаности — было бы странно, если бы безопасники кликали по укороченным ссылкам, полученным от незнакомца. Они, скорее всего, «разрезолвили» эти линки, и перешли напрямую.
Хотя, принимая во внимание саму статью, никогда не знаешь, чего от них ждать
Буквально на днях видел фишинговый сайт с формой авторизации, которая на каждую первую попытку возвращала «неверный пароль», а на вторую писала, что пароль принят, и переадресовывала на реальный официальный сайт компании. И это все независимо от того, одинаковые или разные пароли вводились в формы (это, правда, был не apple, а крупный банк, но суть та же).
Вообще, если честно, как-то всё в одну кучу свалили… логичнее было бы разделить на группы, например: анализ памяти, анализ жесткого диска, анализ сетевого трафика, анализ логов и таймлайнинг.