С каждым днем компьютеры и системы становятся все мощнее. Киберпреступникам становится все труднее взломать систему напрямую.
Поэтому они пытаются играть с нашим сознанием, хорошим примером может служить Twitter, взломанный в результате фишинговой атаки несколько месяцев назад. Фишинг и другие методы социальной инженерии активно развиваются.
Поэтому наша обязанность как исследователей безопасности – информировать обычных людей.
Тем не менее, многие люди не обращают внимания на эти вещи.
URLCRAZY на Kali Linux
В сегодняшней статье мы узнаем об инструменте, который позволяет находить варианты доменных имен.
Иногда киберпреступники регистрируют доменные имена легальных сайтов и используют почти такой же домен для фишинга.
Для поиска таких вариантов доменов мы будем использовать инструмент под названием URLCRAZY.
URLCRAZY – это инструмент OSINT, который генерирует и тестирует вариации доменных имен для обнаружения или выполнения фишинга, перехвата URL, корпоративного шпионажа и т.д.
Мы можем использовать URLCRAZY, чтобы узнать больше о похожих доменах.
Установка
URLCRAZY поставляется предустановленным в Kali Linux полной версии.
Мы можем найти его в меню приложений, если его там нет, мы можем установить его с помощью следующей команды:
sudo apt install urlcrazy -yПосле успешной установки мы можем просмотреть опции справки URLCRAZY, применив следующую команду:
urlcrazy -h
Использование URLCRAZY на Kali Linux
Теперь мы используем этот инструмент URLCRAZY для поиска вариантов доменных имен.
Для примера мы хотим узнать о похожем домене KuCoin
Для этого мы можем использовать следующую команду:
urlcrazy -r kucoin.comНа следующем снимке экрана показан результат выполнения команды:
Мы видим, что существует множество вариантов домена KuCoin.
Мы можем отфильтровать эти домены по популярности в поисковой системе Google.
Для этого мы можем использовать флаг -p, и команда будет выглядеть так urlcrazy -p -r kucoin.com
Дополнительно
Как эксперты по безопасности, мы знаем, что если существует какой-либо похожий домен, то вероятность того, что это фишинговый сайт, может быть выше.
Для примера здесь мы получили специальный вариант KuCoin, который показан на следующем снимке экрана:
Выделенный вариант домена является фишинговой страницей KuCoin.
Наш долг как эксперта по кибербезопасности – защитить других от такого рода мошенничества и фишинга.
В наши дни плохие парни используют множество манипуляций для фишинга и других киберпреступлений.
Поэтому мы должны быть осторожны с одинаковыми доменными именами.
Заключение
URLCRAZY – это инструмент, который помогает нам узнать о похожих доменах любого доменного имени.
В этой статье мы узнали о том, как установить URLCRAZY в Kali Linux, а также увидели живой пример использования URLCRAZY.
Это довольно хороший инструмент для исследователей безопасности.
см. также:
- 🔎 Gotanda – OSINT расширение для браузеров
- 👀 Terra – инструмент OSINT для Twitter и Instagram
- 🕵️ Ищем профиль по имени пользователя (OSINT)
- 👥 Profil3r: инструмент OSINT для поиска учетных записей и электронных писем + взломанных писем.
- 🔎 yar: инструмент OSINT для разведки репозиториев / пользователей / организаций на Github
