En el capitulo de hoy vamos a comentar una pequeña pero útil herramienta para la seguridad de nuestra empresa, o en algunos casos, para procesos maliciosos xD.
Vamos a hablar de la herramienta URLCRAZY. El concepto es parecido al de la herramienta DNSTWIST que comentamos hace unos días en este blog. Introducir un dominio y en base a varios parámetros, genera una lista de dominios "similares" comprobando su existencia y realizando la resolución dns para ver si existe.
La instalación requiere bajarse la aplicación y ejecutarla, teniendo Ruby instalado previamente.
Los variaciones que puede generar la herramienta son las siguientes:
Character Omission
www.goole.com and www.gogle.com
www.goole.com and www.gogle.com
Character Repeatwww.gooogle.com
Adjacent Character Swap
www.googel.com and www.ogogle.com
www.googel.com and www.ogogle.com
Adjacent Character Replacement
www.googke.com and www.goohle.com
www.googke.com and www.goohle.com
Double Character Replacement
www.gppgle.com and www.giigle.com
www.gppgle.com and www.giigle.com
Adjacent Character Insertion
www.googhle.com and www.goopgle.com
www.googhle.com and www.goopgle.com
Missing Dot
wwwgoogle.com and www.googlecom
wwwgoogle.com and www.googlecom
Strip Dashes
www.domain-name.com becomes www.domainname.com
www.domain-name.com becomes www.domainname.com
Singular or Pluralise
www.googles.com and www.games.co.nz becomes www.game.co.nz
www.googles.com and www.games.co.nz becomes www.game.co.nz
Common Misspellings
www.youtube.com becomes www.youtub.com and www.abseil.com becomes www.absail.com
www.youtube.com becomes www.youtub.com and www.abseil.com becomes www.absail.com
Vowel Swapping
www.google.com becomes www.gaagle.com.
www.google.com becomes www.gaagle.com.
Homophones
www.base.com becomes www.bass.com.
www.base.com becomes www.bass.com.
Homoglyphs
google.com becomes goog1e.com.
google.com becomes goog1e.com.
Wrong Top Level Domain
www.google.com becomes www.google.org
Wrong Second Level Domainwww.trademe.ac.nz and www.trademe.iwi.nz
www.google.com becomes www.google.org
Wrong Second Level Domainwww.trademe.ac.nz and www.trademe.iwi.nz
Bit Flipping
bacebook.com, dacebook.com, faaebook.com,fabebook.com,facabook.com, etc.
Espero que os guste !!!bacebook.com, dacebook.com, faaebook.com,fabebook.com,facabook.com, etc.
Gracias por leerme !!!
ResponderEliminarBuenas Kino Makino, pasando por la internet vi que eres un especialista en Alien Vault y recomendado y conocido, la verdad es que tu eres la persona que puede ayudar en una dificultad que deseo resolver.
Voy directo al grano, el objetivo principal que se desea es registrar los syslog a través del rsyslog de sistema de Alienvault, en relación a los aplicativos de Base de Datos (Oracle 11g r2 y Mysql) de igual manera para el servidor Apache y Php, en lo particular lo que se necesita saber es un modelo de prueba para la configuración de los siguientes Plugin en sus archivos CFD y los SQL:
Database Oracle:
oracle-sql
oracle-syslog
Apache foundation:
apache
apache-syslog
Mysql Plugins
Php plugins
gracias por la ayuda que me puedas brindar.
VENEZUELA INTELICORPS
Hola amigo !!!
EliminarEnvía un correo a kinomakino en hotmail con lo que necesitas please, me pillas de viaje y me cuesta conectarme a la web. Un saludo señor !!!
Buenas Kino,
ResponderEliminarSeguí tu charla de inteligencia colectiva en mundo hacker y fue un éxito! Mi pregunta es la siguiente, ¿existe alguna herramienta como la que has publicado pero que seas tu el que introduzcas la lista de dominios y te de la información de si esta activo,cuando se registró, etc...?
Me refiero a una lista y no de uno a uno.
Muchas gracias!!
Buenas !! gracias por tu apoyo. Me alegro de que te gustará la charla.
EliminarImagino que te refieres a Collective Intelligence Framework. Es la aplicación que mostré con gráficos y mapas. Es muy sencilla de instalar en Ubuntu 14 si sigues el manual de su web. Espero que sea eso lo que necesitas.
Gracias !!!