domingo, 10 de abril de 2016

URLCRAZY. Generación de dominios aleatorios al original.

Estimados amigos de Inseguros !!!

En el capitulo de hoy vamos a comentar una pequeña pero útil herramienta para la seguridad de nuestra empresa, o en algunos casos, para procesos maliciosos xD.


Vamos a hablar de la herramienta URLCRAZY. El concepto es parecido al de la herramienta DNSTWIST que comentamos hace unos días en este blog. Introducir un dominio y en base a varios parámetros, genera una lista de dominios "similares" comprobando su existencia y realizando la resolución dns para ver si existe.

La instalación requiere bajarse la aplicación y ejecutarla, teniendo Ruby instalado previamente.



Los variaciones que puede generar la herramienta son las siguientes:

Character Omission
www.goole.com and www.gogle.com
Character Repeatwww.gooogle.com
Adjacent Character Swap
www.googel.com and www.ogogle.com
Adjacent Character Replacement
www.googke.com and www.goohle.com
Double Character Replacement
www.gppgle.com and www.giigle.com
Adjacent Character Insertion
www.googhle.com and www.goopgle.com
Missing Dot
wwwgoogle.com and www.googlecom
Strip Dashes
www.domain-name.com becomes www.domainname.com
Singular or Pluralise
www.googles.com and www.games.co.nz becomes www.game.co.nz
Common Misspellings
www.youtube.com becomes www.youtub.com and www.abseil.com becomes www.absail.com
Vowel Swapping
www.google.com becomes www.gaagle.com.
Homophones
www.base.com becomes www.bass.com.
Homoglyphs
google.com becomes goog1e.com.
Wrong Top Level Domain
www.google.com becomes www.google.org

Wrong Second Level Domain
www.trademe.ac.nz and www.trademe.iwi.nz
Bit Flipping
bacebook.com, dacebook.com, faaebook.com,fabebook.com,facabook.com, etc.
Espero que os guste !!!

Gracias por leerme !!!