______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

EvilURL: обнаружение вредоносных доменов и атак IDN homograph attack.
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

hackfix.ru

С помощью инструмента EvilURL, написанное на Python с UndeadSec, можно легко
генерировать вредоносные домены в unicode для проведения атак homográficos, а также их выявлению.

Например, знаки, а, с, е, о, р, х, у совпадают в таблице ЮНИКОДА U+0430 (стандарт кодирования для русских, английских и т. д.), и U+0061
(символов círilicos). Результатом при сравнении мошеннических доменов с оригинальными не чем не отличишь, поэтому это
настоящий подарок для отрасли, фишинга.

Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание»[1]) — вид интернет-мошенничества, целью которого
является получение доступа к конфиденциальным данным пользователей.

IDN homograph attack- Интернационализированное доменное имя (IDN) homograph attack-это способ, которым вредоносная сторона
может обмануть пользователей компьютеров о том, с какой удаленной системой они общаются, используя тот факт, что многие
разные символы похожи (т. е. они являются гомографами, следовательно, термин для названия атаки).
Например, обычный пользователь example.com может быть заманен, чтобы нажать на ссылку, где латинская А заменяется на кириллицу А.
Этот вид атаки спуфинга также известен как спуфинг скрипта. Unicode включает в себя множество систем
письма, и, по ряду причин, похожие символы, такие как греческий, латинский и кириллица которым был насначен один и тот же код.

Страница проекта: https://github.com/UndeadSec/EvilURL

Функционал:

hackfix.ru

1-Создание «плохих» ссылок

hackfix.ru
2- Поиск «плохих» ссылок

hackfix.ru

Установка и запуск:

git clone https://github.com/UndeadSec/EvilURL.git
cd EvilURL
python3 evilurl.py

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх