Las computadoras y los sistemas son cada vez más poderosos. Cada vez es más difícil para los ciberdelincuentes acceder directamente a los sistemas.Entonces intentan jugar con nuestras mentes, un buen ejemplo es Twitter amenazado por un ataque de spear phishing Hace meses. El phishing y otras técnicas de ingeniería social están creciendo masivamente. Por lo tanto, como investigadores de seguridad, tenemos la responsabilidad de comprender a la gente común. Todavía hay mucha gente a la que no le importan estas cosas.
En el artículo de hoy, aprenderemos una herramienta que puede buscar variaciones de dominio. A veces, los ciberdelincuentes registran el mismo nombre de dominio que un sitio web legítimo y usan casi el mismo nombre de dominio para el phishing.Para encontrar este tipo de variantes de dominio, utilizaremos una herramienta llamada URLLOCO.
URLCRAZY es un inteligencia de fuente abierta Herramientas para generar y probar errores ortográficos o variaciones de nombres de dominio para detectar o realizar errores ortográficos, phishing, secuestro de URL, espionaje corporativo y más. Podemos obtener más información sobre los dominios similares utilizando URLCRAZY.
URLCRAZY viene preinstalado con la versión completa de Kali Linux. Podemos buscarlo en nuestro menú de aplicaciones, no está ahí podemos instalarlo con:
Luego de que el proceso de instalación sea exitoso, podemos visualizar las opciones de ayuda de URLCRAZY aplicando el siguiente comando:
El resultado del comando anterior se muestra en la siguiente captura de pantalla:
Ahora usamos esta herramienta URLCRAZY para encontrar variaciones de nombres de dominio. Como ejemplo, nos gustaría saber sobre un área similar de KuCoin. Esto lo podemos hacer con el siguiente comando:
En la siguiente captura de pantalla, podemos ver el resultado del comando de aplicación:
Podemos ver que KuCoin tiene variantes en muchos campos. Podemos filtrar estos dominios por su popularidad en el motor de búsqueda de Google.Para esto podemos usar -pags bandera, el comando será urlcrazy -p -r kucoin.com
Aquí podemos preguntar, ¿es esto beneficioso? Bueno, como expertos en seguridad, sabemos que si existen dominios similares, puede haber una mayor probabilidad de que se trate de un sitio de phishing. Como ejemplo, tenemos una variante especial de KuCoin, resaltada en la siguiente captura de pantalla:
La variante de dominio resaltada es la página de phishing de KuCoin. Tenemos la página abierta como se muestra en la siguiente captura de pantalla:
Esta variante de dominio de KuCoin es una página de phishing |
Como expertos en ciberseguridad, tenemos la responsabilidad de proteger a otros de este tipo de estafas y phishing. Los malos usan muchas cosas manipuladoras en estos días para el phishing y otros delitos cibernéticos. Por lo tanto, debemos prestar atención a los nombres de dominio que tienen el mismo aspecto.
URLLOCO es una herramienta que nos ayuda a conocer los dominios similares de cualquier nombre de dominio.En este artículo, vimos cómo instalar URLLOCO en nuestro kali linux Además, hemos visto URLCRAZY en acción. Esta es una muy buena herramienta para los investigadores de seguridad.
¿Te gustan nuestros artículos?asegurarse Síganos existe Gorjeo y GitHub, donde publicamos actualizaciones de artículos.Únete a nosotros KaliLinuxEn familia, únete a nosotros grupo de telegramasEstamos trabajando arduamente para construir una comunidad para Linux y la seguridad de la red.Para cualquier cosa, siempre estamos felices de ayudar a todos. como partirComo sabemos, nuestra sección de comentarios siempre está abierta a todo el mundo.Leemos cada comentario y siempre respondemos.