septiembre 23, 2020

Herramienta OSINT para probar errores tipográficos en dominios y evitar ataques de phishing

Comparte en redes sociales

URLCrazy es una herramienta de OSINT para generar y probar errores tipográficos o variaciones de dominio para detectar o realizar errores tipográficos, secuestro de URL, phishing y espionaje corporativo. La idea es bastante sencilla: URLCrazy toma un nombre de dominio como una semilla, genera una lista de dominios potenciales de phishing y luego comprueba si están registrados. Además, puede comprobar registros MX de servidores de correo que se puedan utilizar para interceptar correos electrónicos con direcciones mal escritas y además puede generar hashes difusos de las páginas web para ver si son sitios de phishing.

Casos de uso

  • Detecte a los ocupantes ilegales de errores tipográficos que se benefician de los errores tipográficos en su nombre de dominio
  • Proteja su marca registrando errores tipográficos populares
  • Identifique los nombres de dominio con errores tipográficos que recibirán tráfico destinado a otro dominio
  • Realizar ataques de phishing durante una prueba de penetración

Caracteristicas

  • Genera 15 tipos de variantes de dominio
  • Conoce más de 8000 errores ortográficos comunes
  • Admite ataques de volteo de bits
  • Varias distribuciones de teclado (qwerty, azerty, qwertz, dvorak)
  • Comprueba si una variante de dominio es válida
  • Pruebe si se utilizan variantes de dominio
  • Estimar la popularidad de una variante de dominio

Tipos de variaciones de dominio admitidas

Omisión de caracteres
Estos errores tipográficos se crean omitiendo una letra del nombre de dominio, una letra a la vez. Por ejemplo, www.goole.com y www.gogle.com.

Repetición de caracteres
Estos errores tipográficos se crean repitiendo una letra del nombre de dominio. Por ejemplo, www.ggoogle.com y www.gooogle.com.

Intercambio de caracteres adyacentes
Estos errores tipográficos se crean cambiando el orden de las letras adyacentes en el nombre de dominio. Por ejemplo, www.googel.com y www.ogogle.com.

Reemplazo de caracteres adyacentes
Estos errores tipográficos se crean reemplazando cada letra del nombre de dominio con letras a la izquierda y derecha inmediatas en el teclado. Por ejemplo, www.googke.com y www.goohle.com.

Reemplazo de caracteres dobles
Estos errores tipográficos se crean reemplazando letras idénticas y consecutivas del nombre de dominio con letras a la izquierda y derecha inmediatas en el teclado. Por ejemplo, www.gppgle.com y www.giigle.com.

Inserción de caracteres adyacentes
Estos errores tipográficos se crean insertando letras a la izquierda y derecha inmediatas en el teclado de cada letra. Por ejemplo, www.googhle.com y www.goopgle.com.

Omitir punto dominio
Estos errores tipográficos se crean omitiendo un punto del nombre de dominio. Por ejemplo, wwwgoogle.com y www.googlecom.

Tira guiones
Estos errores tipográficos se crean omitiendo un guión en el nombre de dominio. Por ejemplo, www.domain-name.com se convierte en www.domainname.com.

Singular o Pluralise
Estos errores tipográficos se crean haciendo que un dominio singular sea plural y viceversa. Por ejemplo, www.google.com se convierte en www.googles.com y www.games.co.nz se convierte en www.game.co.nz.

Errores ortográficos comunes
Más de 8000 errores ortográficos comunes de Wikipedia. Por ejemplo, www.youtube.com se convierte en www.youtub.com y www.abseil.com se convierte en www.absail.com.

Vocal Intercambio de
Intercambio de vocales en el nombre de dominio a excepción de la primera letra. Por ejemplo, www.google.com se convierte en www.gaagle.com.

Homófonos
Más de 450 conjuntos de palabras que suenan igual cuando se pronuncian. Por ejemplo, www.base.com se convierte en www.bass.com.

Homoglyphs
Uno o más caracteres que se parecen a otro personaje pero son diferentes se llaman homogylphs. Un ejemplo es que la l minúscula se parece a la del número uno, por ejemplo, l vs 1. Por ejemplo, google.com se convierte en goog1e.com.

Dominio de nivel superior incorrecto
Por ejemplo, www.trademe.co.nz se convierte en www.trademe.co.nz y www.google.com se convierte en www.google.org Utiliza los 19 dominios de nivel superior más comunes.

Dominio de segundo nivel incorrecto
Utiliza un dominio de segundo nivel alternativo válido para el dominio de nivel superior. Por ejemplo, www.trademe.co.nz se convierte en www.trademe.ac.nz y www.trademe.iwi.nz

Volteo de bits
Cada letra de un nombre de dominio es un carácter de 8 bits . El carácter se sustituye por el conjunto de caracteres válidos que se pueden crear después de un solo cambio de bit. Por ejemplo, facebook.com se convierte en bacebook.com, dacebook.com, faaebook.com, fabebook.com, facabook.com, etc.

Validación de dominios

UrlCrazy tiene una base de datos de dominios válidos de nivel superior y de segundo nivel. Esta información ha sido recopilada de Wikipedia y registradores de dominios. Sabemos si un dominio es válido comprobando si coincide con dominios de primer y segundo nivel. Por ejemplo, www.trademe.co.bz es un dominio válido en Belice que permite cualquier registro de dominio de segundo nivel, pero www.trademe.xo.nz no lo es porque xo.nz no es un dominio de segundo nivel permitido en Nueva Zelanda.

Estimación de popularidad

Podemos estimar la popularidad relativa de un error tipográfico midiendo la frecuencia con la que aparece en las páginas web. Al consultar en goole.com el número de resultados de búsqueda por un error tipográfico, nos da una indicación de qué tan popular es un error tipográfico. El inconveniente de este enfoque es que debe identificar y omitir manualmente dominios legítimos como googles.com. Por ejemplo, considere los siguientes errores tipográficos para google.com.

25424 gogle.com 24031 

googel.com 22490 

gooogle.com 19172 

googles.com 

19148 goole.com 

18855 googl.com 

17842 ggoogle.com

Más información y descarga de urlcrazy:

https://www.morningstarsecurity.com/research/urlcrazy

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: