EvilURL v2.0: un generador de dominios unicode para ataques homográficos IDN

Los ataques homográficos en nombres de dominio internacionalizados (IDN) son aquellos en los que se registran nombres de dominio maliciosos que en apariencia son idénticos o muy similares a los que intentan suplantar. Se consiguen gracias a las similitudes de algunos caracteres de diferentes idiomas. Por ejemplo, los caracteres a, с, е, о, р, х, у son idénticos en la tabla UNICODE U+0430 (estándar de codificación para el español, inglés, etc.) y U+0061 (caracteres círilicos). El resultado a la hora de comparar dominios fraudulentos con los originales es inapreciable a la vista, lo cuál es un auténtico regalo para la industria del phishing.

Mediante la siguiente herramienta que os traemos hoy es posible generar fácilmente dominios maliciosos unicode para realizar ataques homográficos IDN y también detectarlos. Se trata de EvilURL escrita en Python por UndeadSec, sencilla pero muy útil:

git clone https://github.com/UndeadSec/EvilURL.git
cd EvilURL
python3 evilurl.py


Github: https://github.com/UndeadSec/EvilURL

Comentarios