Главная » Пентест » Тайпсквоттинг с помощью Urlcrazy
Тайпсквоттинг Urlcrazy

Тайпсквоттинг с помощью Urlcrazy

Тайпсквоттинг — это очень крутая штука! Это когда вместо  aliexpress.com вы ввели alliexpress.com или aliexpres.com. Другими словами, тайпсквоттинг эксплуатирует опечатки в написании доменных имен.

Ошибки могут быть как механические (например, рядом стоящие клавиши на клавиатуре), так и орфографические (cisko.com, mikrosoft.com). Думаю, вы и без меня можете придумать множество забавных трюков с тайпсквоченными доменами, где фишинг формы логина — самое безобидное.

Тайпсквоттинг с помощью Urlcrazy

Urlcrazy — очень полезный инструмент для социотехнического пентеста! С его помощью вы не только сгенерируете множество фейковых доменных имен по предоставленному оригинальному домену, но и проверите часть из них на занятость.

Битфлип, тайпсквоттинг, ошибки произношения, записи по телефону, опечатки — все это генератор urlcrazy учитывает и выдает вам целый список доменов, которые можно использовать в тестировании на проникновение. Каждая мутация снабжена отдельным пояснением, а также информацией о занятости доменного имени.

Работа с Urlcrazy в Kali Linux

Для работы потребуется Ruby, в моем случае работает без ошибок на ruby 2.5.0p0.

Скачать Urlcrazy можно с официального сайта MorningStar Security

Еще по теме: Сканер уязвимостей из Nmap

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *