14 oct. 2020

Herramienta para probar errores tipográficos en dominios y evitar ataques de phishing

 

URLCrazy es una herramienta de OSINT para generar y probar errores tipográficos o variaciones de dominio para detectar o realizar errores tipográficos, secuestro de URL, phishing y espionaje corporativo. La idea es bastante sencilla: URLCrazy toma un nombre de dominio como una semilla, genera una lista de dominios potenciales de phishing y luego comprueba si están registrados.

Además, puede comprobar registros MX de servidores de correo que se puedan utilizar para interceptar correos electrónicos con direcciones mal escritas y además puede generar hashes difusos de las páginas web para ver si son sitios de phishing.

Casos de uso

  • Detecte a los ocupantes ilegales de errores tipográficos que se benefician de los errores tipográficos en su nombre de dominio
  • Proteja su marca registrando errores tipográficos populares
  • Identifique los nombres de dominio con errores tipográficos que recibirán tráfico destinado a otro dominio
  • Realizar ataques de phishing durante una prueba de penetración

Caracteristicas

  • Genera 15 tipos de variantes de dominio
  • Conoce más de 8000 errores ortográficos comunes
  • Admite ataques de volteo de bits
  • Varias distribuciones de teclado (qwerty, azerty, qwertz, dvorak)
  • Comprueba si una variante de dominio es válida
  • Pruebe si se utilizan variantes de dominio
  • Estimar la popularidad de una variante de dominio

Fuente: Guru de la Informática | URLCrazy

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!