- Автор темы
- #1
Фавиконы на сайтах — это графические элементы, которые отображаются в виде небольшой иконки — будь то панель вкладок браузера рядом с названием сайта или ссылки на сайты в закладках. Вы также можете увидеть эти значки в выдаче Google поиска.
Перевод подготовлен командой Life-Hack Media:
Ссылки на фавиконы на конкретных целевых веб-сайтах можно найти, просмотрев исходный код веб-страницы. Для этого: щелкните правой кнопкой мыши > просмотр исходного кода страницы > выполните поиск по странице (обычно Ctrl + F), по одному или нескольким из следующих значений:
1) Расширение файла – например, .jpg, .png, .gif, .ico – Традиционно доминирующим форматом Favicon файлов был .ico («файл значков»), он до сих пор часто встречается, но также есть общеизвестные расширения файлов изображений. Недостатком поиска по исходному коду является то, что на веб-сайте с богатой графикой он вернет несколько использующихся на нем изображений, а не только фавикон.
2) sizes= – поиск этого значения позволит вам вернуть файлы изображений с определенным размером в пикселях – по очевидным причинам фавиконы обычно имеют определенные размеры, для отображения во вкладках браузера и закладках. Традиционный размер фавикона составляет 16×16 пикселей, также в настоящее время относительно распространены размеры 32×32 и 64×64 пикселя. Фавиконы большего размера обычно подходят для мобильных устройств, смарт-телевизоров и т.д.
3) rel="icon" – параметр, определяющий изображение, используемое в качестве фавикона. Часто это может быть самым быстрым и удобным зспособом поиска.
ТИПЫ И РАЗМЕРЫ ФАВИКОНОВ:
Обычный десктопный браузерный фавикон – 16×16
Иконка ярлыка на панели задач — 32×32
Иконка ярлыка на рабочем столе – 96×96
Google TV – 96×96
айфоны – 120×120; 180×180
айпады – 152×152; 167×167
Иконка интернет-магазина Chrome – 128×128
Иконка Android Chrome — 196×196
У фавиконов есть несколько вариантов использования, не связанных с OSINT. К наиболее распространенным из них относятся:
- Оптимизированная навигация по вкладкам браузера
- Улучшенный пользовательский опыт в браузере и в Интернете
- Повышенный показатель поисковой оптимизации (SEO) для сайта
- Узнаваемость бренда и построение репутации
- Отслеживание активности в браузере — смотрите подробности в Vice и в блоге Брюса Шнайера.
ЭКСПЕРТИЗА ФАВИКОНА
Как я уже упоминал в блоге о расследовании фишинговых кампаний несколько лет назад: в случае мошеннических веб-сайтов фавикон часто копируется или напрямую ссылается с оригинальной страницы, за которую выдают себя мошенники, чтобы усилить впечатление жертв. Наиболее очевидной целью исследования фавиконов в данном случае является выявление мошеннических веб-сайтов, которые выдают себя за подлинные. Ниже представлен набор ресурсов для исследования фавиконов на 2025 год.
Favicone – API-сервис, который позволяет легко извлекать фавиконы с любого сайта. По сути, вы вставляете название сайта в URL и сразу же должны получить результат.
Favicon Grabber — аналогичный сервис. Субъективно я нашел этот инструмент чуть менее надежным, чем Favicone, но хорошо иметь резервную копию на всякий случай.
Favihash – этот инструмент делает больше, чем два вышеупомянутых. Он позволяет вычислить значение хэша фавикона на сайтах клирнета / даркнета, а затем определить другие веб-сайты, которые используют то же значение хэша. Favihash принимает входные данные как URL-адреса, так и с локального компьютера. Сгенерированные таким образом хеши позже можно искать на таких сервисах, как Virus Total, Shodan и т. д.
Favicon-hash — как и Favihash, этот инструмент позволяет пользователям загружать изображение фавикона или работать с вводом URL-адреса для генерации хеш-значений, которые можно использовать для поиска на Virus Total, Shodan и Censys.
Если по какой-либо причине вы не хотите использовать веб-инструменты, вы можете попробовать Favicorn и Favihunter. Они требуют немного больше усилий для настройки, но и предлагают больше информации.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
Давайте представим, что мы исследуем поддельные веб-сайты, выдающие себя за Amazon UK, или веб-сайты, применяемые в фишинговых кампаниях или распространении спама. Первым шагом будет найти фавикон на веб-сайте Amazon UK, что довольно просто: https://www.amazon.co.uk/favicon.ico Затем мы вычисляем хеш-значения с помощью одного из инструментов, упомянутых выше...
intelionmine.ru
Реклама
Intelion. ASIC-майнеры. Оптовые скидки до 19%
Скидка до 19% при покупке от 2 устройств
|
Тариф 5.8 ₽/кВт на хостинг
|
Размещение в дата-центрах
|
В Майнинг Реестре
|
Лизинг до 24 мес
Узнать больше
https://dzen.ru/hacking
Life-Hack - Хакер
62 подписчика
Подписаться
Важность фавиконов в OSINT исследовании сайта
4 минуты
1 прочтение
2 дня назад
Фавиконы на сайтах — это графические элементы, которые отображаются в виде небольшой иконки — будь то панель вкладок браузера рядом с названием сайта или ссылки на сайты в закладках. Вы также можете увидеть эти значки в выдаче Google поиска.
Перевод подготовлен командой Life-Hack Media:
Ссылки на фавиконы на конкретных целевых веб-сайтах можно найти, просмотрев исходный код веб-страницы. Для этого: щелкните правой кнопкой мыши > просмотр исходного кода страницы > выполните поиск по странице (обычно Ctrl + F), по одному или нескольким из следующих значений:
1) Расширение файла – например, .jpg, .png, .gif, .ico – Традиционно доминирующим форматом Favicon файлов был .ico («файл значков»), он до сих пор часто встречается, но также есть общеизвестные расширения файлов изображений. Недостатком поиска по исходному коду является то, что на веб-сайте с богатой графикой он вернет несколько использующихся на нем изображений, а не только фавикон.
2) sizes= – поиск этого значения позволит вам вернуть файлы изображений с определенным размером в пикселях – по очевидным причинам фавиконы обычно имеют определенные размеры, для отображения во вкладках браузера и закладках. Традиционный размер фавикона составляет 16×16 пикселей, также в настоящее время относительно распространены размеры 32×32 и 64×64 пикселя. Фавиконы большего размера обычно подходят для мобильных устройств, смарт-телевизоров и т.д.
3) rel="icon" – параметр, определяющий изображение, используемое в качестве фавикона. Часто это может быть самым быстрым и удобным зспособом поиска.
ТИПЫ И РАЗМЕРЫ ФАВИКОНОВ:
Обычный десктопный браузерный фавикон – 16×16
Иконка ярлыка на панели задач — 32×32
Иконка ярлыка на рабочем столе – 96×96
Google TV – 96×96
айфоны – 120×120; 180×180
айпады – 152×152; 167×167
Иконка интернет-магазина Chrome – 128×128
Иконка Android Chrome — 196×196
У фавиконов есть несколько вариантов использования, не связанных с OSINT. К наиболее распространенным из них относятся:
- Оптимизированная навигация по вкладкам браузера
- Улучшенный пользовательский опыт в браузере и в Интернете
- Повышенный показатель поисковой оптимизации (SEO) для сайта
- Узнаваемость бренда и построение репутации
- Отслеживание активности в браузере — смотрите подробности в Vice и в блоге Брюса Шнайера.
ЭКСПЕРТИЗА ФАВИКОНА
Как я уже упоминал в блоге о расследовании фишинговых кампаний несколько лет назад: в случае мошеннических веб-сайтов фавикон часто копируется или напрямую ссылается с оригинальной страницы, за которую выдают себя мошенники, чтобы усилить впечатление жертв. Наиболее очевидной целью исследования фавиконов в данном случае является выявление мошеннических веб-сайтов, которые выдают себя за подлинные. Ниже представлен набор ресурсов для исследования фавиконов на 2025 год.
Favicone – API-сервис, который позволяет легко извлекать фавиконы с любого сайта. По сути, вы вставляете название сайта в URL и сразу же должны получить результат.
Favicon Grabber — аналогичный сервис. Субъективно я нашел этот инструмент чуть менее надежным, чем Favicone, но хорошо иметь резервную копию на всякий случай.
Favihash – этот инструмент делает больше, чем два вышеупомянутых. Он позволяет вычислить значение хэша фавикона на сайтах клирнета / даркнета, а затем определить другие веб-сайты, которые используют то же значение хэша. Favihash принимает входные данные как URL-адреса, так и с локального компьютера. Сгенерированные таким образом хеши позже можно искать на таких сервисах, как Virus Total, Shodan и т. д.
Favicon-hash — как и Favihash, этот инструмент позволяет пользователям загружать изображение фавикона или работать с вводом URL-адреса для генерации хеш-значений, которые можно использовать для поиска на Virus Total, Shodan и Censys.
Если по какой-либо причине вы не хотите использовать веб-инструменты, вы можете попробовать Favicorn и Favihunter. Они требуют немного больше усилий для настройки, но и предлагают больше информации.
ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ
Давайте представим, что мы исследуем поддельные веб-сайты, выдающие себя за Amazon UK, или веб-сайты, применяемые в фишинговых кампаниях или распространении спама. Первым шагом будет найти фавикон на веб-сайте Amazon UK, что довольно просто: https://www.amazon.co.uk/favicon.ico Затем мы вычисляем хеш-значения с помощью одного из инструментов, упомянутых выше...
Теперь мы можем начать поиск значения favicon хэша 1941681276 и md5 значения хеша ca6619b86c2f6e6068b69ba3aaddb7e4 как в Shodan, так и в Censys. Вы можете увидеть несколько законных веб-сайтов и IP-адресов, связанных с различными сервисами Amazon. Однако, как только вы отфильтруете результаты поиска, вы получите несколько таких результатов:
http.favicon.hash:1941681276 country:”RU”
Похоже, что вышеупомянутые веб-сайты уже находятся в поле зрения исследователей. Ниже представлена статистика этих сайтов:
lingshuimarathon[.]com
3few[.]com
Аналогичный веб-сайт участвующий в мошенничестве с «раздачей подарочных карт Amazon» можно найти в Censys. Мы смогли найти еще один фавикон, на который стоит обратить внимание:
http.favicon.hash:-1255845316
Вытягивание этих нитей обычно приводит к обнаружению нескольких связанных между собой веб-сайтов, которые затем можно исследовать по другим различным параметрам, таким как сроки регистрации, хостинг-провайдеры, технологические стеки и многое другое.