Ataques homográficos y otra forma de colarte un phishing

evilurl

Hoy en día está muy de moda a la hora de hacer un phishing el poner caracteres diferentes en las url para intentar engañar a nuestra vista y hacer el enlace más amigable y lo más parecido posible a la página que queremos suplantar para conseguir ese tan deseado click.

Hoy vamos a ver como a través de una aplicación llamada EvilUrl te pueden cambiar una url para colarte un phishing sin apenas darte cuenta y cómo detectar una url cambiada....

Qué es EvilUrl

EvilUrl es una herramienta escrita en python la cual sirve para cambiar el tipo de carácter, por ejemplo a cirilico o a griego.

El uso de la aplicación es muy sencillo e intuitivo, primeramente tenemos que descargarla o clonarla desde el repositorio del desarrollador en github.

Una vez esté clonada tan sólo tenemos que navegar hasta la carpeta de la aplicación con nuestro terminal y poner lo siguiente:
python3 evilurl.py
Si todo ha ido bien veréis un pantallazo como este, donde tenemos que elegir entre 1 o 2 según lo que deseemos hacer.

evilurl


Como podéis ver hemos llamado a la aplicación usando "python3" hay que tener cuidado con este detalle, aunque si lo lanzáis normalmente os avisará igualmente. 
Una vez lanzada la aplicación seleccionamos la opción 1 y ponemos una url para ver como actúa la herramienta. Nosotros hemos hecho una prueba con nuestra web y sale algo tal y como así.

example evilurl


Tal y como se muestra en el siguiente pantallazo hemos usado la opción 1 y se ha puesto a cambiar la url a diferentes tipo de caracteres.

Más adelante haremos un ejemplo de un phishing cambiando los caracteres de una url para intentar engañar al ojo en la medida de lo posible.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es


Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más

Acediendo a nuestra web con ProFTPD

Imagen
Una de las cosas que tenemos que tener en cuenta cuando hacemos una página web es sobre todo el host que contratamos para subir ahí todos los archivos de la misma. Hay que tener en cuenta que las empresas que tienen nuestras webs hospedadas tengan una buena política de actualizaciones de sus servicios ya que podemos estar ante una seria amenaza para la continuidad del servicio que estamos ofreciendo.
Leer más

Instalación de Faraday IDE

Imagen
¿Qué es Faraday IDE? Faraday IDE es ese iconito con fondo rojo y una F en su centro que se encuentra en la mayoría de las distribuciones de seguridad informática como Kali o Parrot, aunque también puede ser instalada de forma externa, que es de lo que vamos a hablar en este primer post sobre esta herramienta de pentesting . Esta aplicación está desarrollada por el grupo FaradaySec y cuenta con varias versiones de pago y una comunitaria libre, aunque lógicamente más restringida en algunas funciones.
Leer más