🐉 URLCRAZY — Обнаружение доменов

Обзоры

С каждым днем компьютеры и системы становятся все мощнее. Киберпреступникам становится все труднее взломать систему напрямую.

Поэтому они пытаются играть с нашим сознанием, хорошим примером может служить Twitter, взломанный в результате фишинговой атаки несколько месяцев назад. Фишинг и другие методы социальной инженерии активно развиваются.

Поэтому наша обязанность как исследователей безопасности – информировать обычных людей.

Тем не менее, многие люди не обращают внимания на эти вещи.

URLCRAZY на Kali Linux

В сегодняшней статье мы узнаем об инструменте, который позволяет находить варианты доменных имен.

Иногда киберпреступники регистрируют доменные имена легальных сайтов и используют почти такой же домен для фишинга.

Для поиска таких вариантов доменов мы будем использовать инструмент под названием URLCRAZY.

URLCRAZY – это инструмент OSINT, который генерирует и тестирует вариации доменных имен для обнаружения или выполнения  фишинга, перехвата URL, корпоративного шпионажа и т.д.

Мы можем использовать URLCRAZY, чтобы узнать больше о похожих доменах.

Установка

URLCRAZY поставляется предустановленным в Kali Linux полной версии.

Мы можем найти его в меню приложений, если его там нет, мы можем установить его с помощью следующей команды:

sudo apt install urlcrazy -y

После успешной установки мы можем просмотреть опции справки URLCRAZY, применив следующую команду:

urlcrazy -h

Использование URLCRAZY на Kali Linux

Теперь мы используем этот инструмент URLCRAZY для поиска вариантов доменных имен.

Для примера мы хотим узнать о похожем домене KuCoin

Для этого мы можем использовать следующую команду:

urlcrazy -r kucoin.com

На следующем снимке экрана показан результат выполнения команды:

Мы видим, что существует множество вариантов домена KuCoin.

Мы можем отфильтровать эти домены по популярности в поисковой системе Google.

Для этого мы можем использовать флаг -p, и команда будет выглядеть так urlcrazy -p -r kucoin.com

Дополнительно

Как эксперты по безопасности, мы знаем, что если существует какой-либо похожий домен, то вероятность того, что это фишинговый сайт, может быть выше.

Для примера здесь мы получили специальный вариант KuCoin, который показан на следующем снимке экрана:

Выделенный вариант домена является фишинговой страницей KuCoin.

Наш долг как эксперта по кибербезопасности – защитить других от такого рода мошенничества и фишинга.

В наши дни плохие парни используют множество манипуляций для фишинга и других киберпреступлений.

Поэтому мы должны быть осторожны с одинаковыми доменными именами.

Заключение

URLCRAZY – это инструмент, который помогает нам узнать о похожих доменах любого доменного имени.

В этой статье мы узнали о том, как установить URLCRAZY в Kali Linux, а также увидели живой пример использования URLCRAZY.

Это довольно хороший инструмент для исследователей безопасности.

см. также:

 

Добавить комментарий