Ataques homográficos y otra forma de colarte un phishing
Hoy vamos a ver como a través de una aplicación llamada EvilUrl te pueden cambiar una url para colarte un phishing sin apenas darte cuenta y cómo detectar una url cambiada....
Qué es EvilUrl
EvilUrl es una herramienta escrita en python la cual sirve para cambiar el tipo de carácter, por ejemplo a cirilico o a griego.
El uso de la aplicación es muy sencillo e intuitivo, primeramente tenemos que descargarla o clonarla desde el repositorio del desarrollador en github.
Una vez esté clonada tan sólo tenemos que navegar hasta la carpeta de la aplicación con nuestro terminal y poner lo siguiente:
python3 evilurl.pySi todo ha ido bien veréis un pantallazo como este, donde tenemos que elegir entre 1 o 2 según lo que deseemos hacer.
Como podéis ver hemos llamado a la aplicación usando "python3" hay que tener cuidado con este detalle, aunque si lo lanzáis normalmente os avisará igualmente.
Una vez lanzada la aplicación seleccionamos la opción 1 y ponemos una url para ver como actúa la herramienta. Nosotros hemos hecho una prueba con nuestra web y sale algo tal y como así.
Tal y como se muestra en el siguiente pantallazo hemos usado la opción 1 y se ha puesto a cambiar la url a diferentes tipo de caracteres.
Más adelante haremos un ejemplo de un phishing cambiando los caracteres de una url para intentar engañar al ojo en la medida de lo posible.
Más adelante haremos un ejemplo de un phishing cambiando los caracteres de una url para intentar engañar al ojo en la medida de lo posible.
Recordar que estamos abiertos a todo tipo de correcciones.
Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es
Saludos! 👾
Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es
Saludos! 👾
Comentarios
Publicar un comentario