Tutoriales

URLCRAZY: detecta variantes de dominio

Las computadoras y los sistemas son cada vez más poderosos. Cada vez es más difícil para los ciberdelincuentes acceder directamente a los sistemas.Entonces intentan jugar con nuestras mentes, un buen ejemplo es Twitter amenazado por un ataque de spear phishing Hace meses. El phishing y otras técnicas de ingeniería social están creciendo masivamente. Por lo tanto, como investigadores de seguridad, tenemos la responsabilidad de comprender a la gente común. Todavía hay mucha gente a la que no le importan estas cosas.

En el artículo de hoy, aprenderemos una herramienta que puede buscar variaciones de dominio. A veces, los ciberdelincuentes registran el mismo nombre de dominio que un sitio web legítimo y usan casi el mismo nombre de dominio para el phishing.Para encontrar este tipo de variantes de dominio, utilizaremos una herramienta llamada URLLOCO.

URLCRAZY es un inteligencia de fuente abierta Herramientas para generar y probar errores ortográficos o variaciones de nombres de dominio para detectar o realizar errores ortográficos, phishing, secuestro de URL, espionaje corporativo y más. Podemos obtener más información sobre los dominios similares utilizando URLCRAZY.

URLCRAZY viene preinstalado con la versión completa de Kali Linux. Podemos buscarlo en nuestro menú de aplicaciones, no está ahí podemos instalarlo con:

sudo apt install urlcrazy -y

Luego de que el proceso de instalación sea exitoso, podemos visualizar las opciones de ayuda de URLCRAZY aplicando el siguiente comando:

urlcrazy -h

El resultado del comando anterior se muestra en la siguiente captura de pantalla:

Opciones de ayuda URLCRAZY

Ahora usamos esta herramienta URLCRAZY para encontrar variaciones de nombres de dominio. Como ejemplo, nos gustaría saber sobre un área similar de KuCoin. Esto lo podemos hacer con el siguiente comando:

LEER  Cómo borrar el espacio de intercambio en Linux
urlcrazy -r kucoin.com

En la siguiente captura de pantalla, podemos ver el resultado del comando de aplicación:

Variantes de dominio de kucoin

Podemos ver que KuCoin tiene variantes en muchos campos. Podemos filtrar estos dominios por su popularidad en el motor de búsqueda de Google.Para esto podemos usar -pags bandera, el comando será urlcrazy -p -r kucoin.com

Aquí podemos preguntar, ¿es esto beneficioso? Bueno, como expertos en seguridad, sabemos que si existen dominios similares, puede haber una mayor probabilidad de que se trate de un sitio de phishing. Como ejemplo, tenemos una variante especial de KuCoin, resaltada en la siguiente captura de pantalla:

nombre de dominio de phishing de kucoin

La variante de dominio resaltada es la página de phishing de KuCoin. Tenemos la página abierta como se muestra en la siguiente captura de pantalla:

Página de phishing de KuCoin
Esta variante de dominio de KuCoin es una página de phishing

Como expertos en ciberseguridad, tenemos la responsabilidad de proteger a otros de este tipo de estafas y phishing. Los malos usan muchas cosas manipuladoras en estos días para el phishing y otros delitos cibernéticos. Por lo tanto, debemos prestar atención a los nombres de dominio que tienen el mismo aspecto.

URL y variantes de Loki

URLLOCO es una herramienta que nos ayuda a conocer los dominios similares de cualquier nombre de dominio.En este artículo, vimos cómo instalar URLLOCO en nuestro kali linux Además, hemos visto URLCRAZY en acción. Esta es una muy buena herramienta para los investigadores de seguridad.

¿Te gustan nuestros artículos?asegurarse Síganos existe Gorjeo y GitHub, donde publicamos actualizaciones de artículos.Únete a nosotros KaliLinuxEn familia, únete a nosotros grupo de telegramasEstamos trabajando arduamente para construir una comunidad para Linux y la seguridad de la red.Para cualquier cosa, siempre estamos felices de ayudar a todos. como partirComo sabemos, nuestra sección de comentarios siempre está abierta a todo el mundo.Leemos cada comentario y siempre respondemos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba