Los ataques homográficos en nombres de dominio internacionalizados (IDN) son aquellos en los que se registran nombres de dominio maliciosos que en apariencia son idénticos o muy similares a los que intentan suplantar. Se consiguen gracias a las similitudes de algunos caracteres de diferentes idiomas. Por ejemplo, los caracteres a, с, е, о, р, х, у son idénticos en la tabla UNICODE U+0430 (estándar de codificación para el español, inglés, etc.) y U+0061 (caracteres círilicos). El resultado a la hora de comparar dominios fraudulentos con los originales es inapreciable a la vista, lo cuál es un auténtico regalo para la industria del phishing.
Mediante la siguiente herramienta que os traemos hoy es posible generar fácilmente dominios maliciosos unicode para realizar ataques homográficos IDN y también detectarlos. Se trata de EvilURL escrita en Python por UndeadSec, sencilla pero muy útil:
git clone https://github.com/UndeadSec/EvilURL.git
cd EvilURL
python3 evilurl.py
Github: https://github.com/UndeadSec/EvilURL
Mediante la siguiente herramienta que os traemos hoy es posible generar fácilmente dominios maliciosos unicode para realizar ataques homográficos IDN y también detectarlos. Se trata de EvilURL escrita en Python por UndeadSec, sencilla pero muy útil:
git clone https://github.com/UndeadSec/EvilURL.git
cd EvilURL
python3 evilurl.py
Github: https://github.com/UndeadSec/EvilURL
Comentarios
Publicar un comentario