Errores tipograficos en dominios y deteccion de posibles phishing

URLCrazy es una herramienta de OSINT para generar y probar errores tipográficos o variaciones de dominio para detectar o realizar errores tipográficos, secuestro de URL, phishing y espionaje corporativo. La idea es bastante sencilla: URLCrazy toma un nombre de dominio como una semilla, genera una lista de dominios potenciales de phishing y luego comprueba si están registrados.

Además, puede comprobar registros MX de servidores de correo que se puedan utilizar para interceptar correos electrónicos con direcciones mal escritas y además puede generar hashes difusos de las páginas web para ver si son sitios de phishing.

Casos de uso

  • Detecte a los ocupantes ilegales de errores tipográficos que se benefician de los errores tipográficos en su nombre de dominio
  • Proteja su marca registrando errores tipográficos populares
  • Identifique los nombres de dominio con errores tipográficos que recibirán tráfico destinado a otro dominio
  • Realizar ataques de phishing durante una prueba de penetración

Caracteristicas

  • Genera 15 tipos de variantes de dominio
  • Conoce más de 8000 errores ortográficos comunes
  • Admite ataques de volteo de bits
  • Varias distribuciones de teclado (qwerty, azerty, qwertz, dvorak)
  • Comprueba si una variante de dominio es válida
  • Pruebe si se utilizan variantes de dominio
  • Estimar la popularidad de una variante de dominio

fuentes:
https://blog.segu-info.com.ar/2020/10/herramienta-para-probar-errores.html
https://www.morningstarsecurity.com/research/urlcrazy

Tipos de variaciones de dominio admitidas

Omisión de caracteres
Estos errores tipográficos se crean omitiendo una letra del nombre de dominio, una letra a la vez. Por ejemplo, www.goole.com y www.gogle.com.

Repetición de caracteres
Estos errores tipográficos se crean repitiendo una letra del nombre de dominio. Por ejemplo, www.ggoogle.com y www.gooogle.com.

Intercambio de caracteres adyacentes
Estos errores tipográficos se crean cambiando el orden de las letras adyacentes en el nombre de dominio. Por ejemplo, www.googel.com y www.ogogle.com.

Reemplazo de caracteres adyacentes
Estos errores tipográficos se crean reemplazando cada letra del nombre de dominio con letras a la izquierda y derecha inmediatas en el teclado. Por ejemplo, www.googke.com y www.goohle.com.

Reemplazo de caracteres dobles
Estos errores tipográficos se crean reemplazando letras idénticas y consecutivas del nombre de dominio con letras a la izquierda y derecha inmediatas en el teclado. Por ejemplo, www.gppgle.com y www.giigle.com.

Inserción de caracteres adyacentes
Estos errores tipográficos se crean insertando letras a la izquierda y derecha inmediatas en el teclado de cada letra. Por ejemplo, www.googhle.com y www.goopgle.com.

Omitir punto dominio
Estos errores tipográficos se crean omitiendo un punto del nombre de dominio. Por ejemplo, wwwgoogle.com y www.googlecom.

Tira guiones
Estos errores tipográficos se crean omitiendo un guión en el nombre de dominio. Por ejemplo, www.domain-name.com se convierte en www.domainname.com.

Singular o Pluralise
Estos errores tipográficos se crean haciendo que un dominio singular sea plural y viceversa. Por ejemplo, www.google.com se convierte en www.googles.com y www.games.co.nz se convierte en www.game.co.nz.

Errores ortográficos comunes
Más de 8000 errores ortográficos comunes de Wikipedia. Por ejemplo, www.youtube.com se convierte en www.youtub.com y www.abseil.com se convierte en www.absail.com.

Vocal Intercambio de
Intercambio de vocales en el nombre de dominio a excepción de la primera letra. Por ejemplo, www.google.com se convierte en www.gaagle.com.

Homófonos
Más de 450 conjuntos de palabras que suenan igual cuando se pronuncian. Por ejemplo, www.base.com se convierte en www.bass.com.

Homoglyphs
Uno o más caracteres que se parecen a otro personaje pero son diferentes se llaman homogylphs. Un ejemplo es que la l minúscula se parece a la del número uno, por ejemplo, l vs 1. Por ejemplo, google.com se convierte en goog1e.com.

Dominio de nivel superior incorrecto
Por ejemplo, www.trademe.co.nz se convierte en www.trademe.co.nz y www.google.com se convierte en www.google.org Utiliza los 19 dominios de nivel superior más comunes.

Dominio de segundo nivel incorrecto
Utiliza un dominio de segundo nivel alternativo válido para el dominio de nivel superior. Por ejemplo, www.trademe.co.nz se convierte en www.trademe.ac.nz y www.trademe.iwi.nz

Volteo de bits
Cada letra de un nombre de dominio es un carácter de 8 bits . El carácter se sustituye por el conjunto de caracteres válidos que se pueden crear después de un solo cambio de bit. Por ejemplo, facebook.com se convierte en bacebook.com, dacebook.com, faaebook.com, fabebook.com, facabook.com, etc.

fuente: https://gurudelainformatica.es/herramienta-osint-para-probar-errores-tipograficos-en-dominios-y-evitar-ataques-de-phishing

Comments are closed.