domingo, 10 de abril de 2016

URLCRAZY. Generación de dominios aleatorios al original.

Estimados amigos de Inseguros !!!

En el capitulo de hoy vamos a comentar una pequeña pero útil herramienta para la seguridad de nuestra empresa, o en algunos casos, para procesos maliciosos xD.


Vamos a hablar de la herramienta URLCRAZY. El concepto es parecido al de la herramienta DNSTWIST que comentamos hace unos días en este blog. Introducir un dominio y en base a varios parámetros, genera una lista de dominios "similares" comprobando su existencia y realizando la resolución dns para ver si existe.

La instalación requiere bajarse la aplicación y ejecutarla, teniendo Ruby instalado previamente.



Los variaciones que puede generar la herramienta son las siguientes:

Character Omission
www.goole.com and www.gogle.com
Character Repeatwww.gooogle.com
Adjacent Character Swap
www.googel.com and www.ogogle.com
Adjacent Character Replacement
www.googke.com and www.goohle.com
Double Character Replacement
www.gppgle.com and www.giigle.com
Adjacent Character Insertion
www.googhle.com and www.goopgle.com
Missing Dot
wwwgoogle.com and www.googlecom
Strip Dashes
www.domain-name.com becomes www.domainname.com
Singular or Pluralise
www.googles.com and www.games.co.nz becomes www.game.co.nz
Common Misspellings
www.youtube.com becomes www.youtub.com and www.abseil.com becomes www.absail.com
Vowel Swapping
www.google.com becomes www.gaagle.com.
Homophones
www.base.com becomes www.bass.com.
Homoglyphs
google.com becomes goog1e.com.
Wrong Top Level Domain
www.google.com becomes www.google.org

Wrong Second Level Domain
www.trademe.ac.nz and www.trademe.iwi.nz
Bit Flipping
bacebook.com, dacebook.com, faaebook.com,fabebook.com,facabook.com, etc.
Espero que os guste !!!

Gracias por leerme !!!

4 comentarios:


  1. Buenas Kino Makino, pasando por la internet vi que eres un especialista en Alien Vault y recomendado y conocido, la verdad es que tu eres la persona que puede ayudar en una dificultad que deseo resolver.

    Voy directo al grano, el objetivo principal que se desea es registrar los syslog a través del rsyslog de sistema de Alienvault, en relación a los aplicativos de Base de Datos (Oracle 11g r2 y Mysql) de igual manera para el servidor Apache y Php, en lo particular lo que se necesita saber es un modelo de prueba para la configuración de los siguientes Plugin en sus archivos CFD y los SQL:

    Database Oracle:
    oracle-sql
    oracle-syslog

    Apache foundation:
    apache
    apache-syslog

    Mysql Plugins
    Php plugins

    gracias por la ayuda que me puedas brindar.
    VENEZUELA INTELICORPS

    ResponderEliminar
    Respuestas
    1. Hola amigo !!!
      Envía un correo a kinomakino en hotmail con lo que necesitas please, me pillas de viaje y me cuesta conectarme a la web. Un saludo señor !!!

      Eliminar
  2. Buenas Kino,
    Seguí tu charla de inteligencia colectiva en mundo hacker y fue un éxito! Mi pregunta es la siguiente, ¿existe alguna herramienta como la que has publicado pero que seas tu el que introduzcas la lista de dominios y te de la información de si esta activo,cuando se registró, etc...?

    Me refiero a una lista y no de uno a uno.
    Muchas gracias!!

    ResponderEliminar
    Respuestas
    1. Buenas !! gracias por tu apoyo. Me alegro de que te gustará la charla.
      Imagino que te refieres a Collective Intelligence Framework. Es la aplicación que mostré con gráficos y mapas. Es muy sencilla de instalar en Ubuntu 14 si sigues el manual de su web. Espero que sea eso lo que necesitas.

      Gracias !!!

      Eliminar

Gracias por comentar !!

Related Posts Plugin for WordPress, Blogger...