URLCrazy – Kali Linux

Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!!

URLCrazy é uma ferramenta que pode gerar os erros de digitação e teste de domínio e variações para detectar as palavras homófonas (palavras de pronúncias iguais) e realizar varreduras de erro de digitação, seqüestro de URL, phishing e espionagem corporativa. Ele gera 15 tipos de variantes de domínio, informa mais de 8000 erros ortográficos comuns, bem como suporta vários layouts de teclado, podendo verificar se um erro de digitação é um domínio válido, os testes mostram se os erros de digitação de domínio estão em uso, e estima a popularidade de um erro de digitação.

Vamos executar uma varredura no site grsecurity.com.br e concentrar a parcela dos estudos na busca por phishing utilizado largamente na internet, como fins maliciosos.

URLCrazy, possibilita um monitoramento de sua URL, desta forma caracterizando a legalidade e confiabilidade das suas atividades na internet.

Na figura 1 verificamos os parámetros empregados na utilização da ferramenta URLCrazy. Para acessar a ferramenta no Kali Linux entramos no diretório:  cd /usr/share/urlcrazy

Fig 1

Executando uma varredura de dominio com o parámetro -p: ./urlcrazy -p grsecuirty.com.br

Fig 2

Resultado das informações obtidas.

Fig 3

Note a omissão de caracter na URL, bem como um DNS diferenciado. Neste caso podemos dar uma certa atenção, pois pode caracterizar algum site utilizando o artifício de phishing para intuitos maliciosos. Neste caso a opção-p é usada para verificar a popularidade de domínio com o Google, no entanto carece uma certa atenção.

Fig 4

Executando uma varredura de dominio com o parámetro -i: ./urlcrazy -i grsecuirty.com.br.  O parámetro -i, é usado para mostrar os nomes de domínio inválidos.

Fig 5

O parámetro -r é utilizado para não resolver o DNS.

Fig 6

Um grande abraço a todos e até a próxima !!!

 

By: Gerson Raymond

Técnico em Contabilidade, Técnico em Eletrônica, Técnico em Telecomunicações, Bacharel em Ciência da Computação, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk/Elastix) e Pós-Graduado em Segurança em Tecnologia da Informação – UNIVERSIDADE MACKENZIE – SP.

Homepage: http://www.grsecurity.com.br