URLCRAZY. Generación de dominios aleatorios al original.

Estimados amigos de Inseguros !!!

En el capitulo de hoy vamos a comentar una pequeña pero útil herramienta para la seguridad de nuestra empresa, o en algunos casos, para procesos maliciosos xD.

Vamos a hablar de la herramienta URLCRAZY. El concepto es parecido al de la herramienta DNSTWIST que comentamos hace unos días en este blog. Introducir un dominio y en base a varios parámetros, genera una lista de dominios "similares" comprobando su existencia y realizando la resolución dns para ver si existe.

La instalación requiere bajarse la aplicación y ejecutarla, teniendo Ruby instalado previamente.

Los variaciones que puede generar la herramienta son las siguientes:

Character Omission
www.goole.com and www.gogle.com

Character Repeatwww.gooogle.com

Adjacent Character Swap
www.googel.com and www.ogogle.com

Adjacent Character Replacement
www.googke.com and www.goohle.com

Double Character Replacement
www.gppgle.com and www.giigle.com

Adjacent Character Insertion
www.googhle.com and www.goopgle.com

Missing Dot
wwwgoogle.com and www.googlecom

Strip Dashes
www.domain-name.com becomes www.domainname.com

Singular or Pluralise
www.googles.com and www.games.co.nz becomes www.game.co.nz

Common Misspellings
www.youtube.com becomes www.youtub.com and www.abseil.com becomes www.absail.com

Vowel Swapping
www.google.com becomes www.gaagle.com.

Homophones
www.base.com becomes www.bass.com.

Homoglyphs
google.com becomes goog1e.com.

Wrong Top Level Domain
www.google.com becomes www.google.org

Wrong Second Level Domainwww.trademe.ac.nz and www.trademe.iwi.nz

Bit Flipping
bacebook.com, dacebook.com, faaebook.com,fabebook.com,facabook.com, etc.

Espero que os guste !!!

Gracias por leerme !!!