Detectando url homográficas
Tal y como hemos visto en un post anterior cada vez los ciberdelincuenes se buscan más las artimañas para intentar colarnos un phishing. Ayer vimos como con url homográficas intentan engañar a nuestro ojo para transformar un enlace cambiando ciertos tipos de carácteres.
La mejor y más rápida manera de descubrir este tipo de direcciones web es a simple vista, ya que hay caracteres que se delatan por si solo, pero cuando nuestro ojo no lo puede percibir o cuando tienes por ley "yo a simple vista no veo nada" también se dispone herramientas para facilitarnos la tarea.
EvilUrl
Tal y como vimos ayer, EvilUrl sirve para hacer que una url sea homográfica pero también sirve para detectarlas.
La forma de detectarlas es muy sencilla, tan sólo hay que elegir la opción 2 tal y como puedes ver en el ejemplo de abajo.
CheckUrls
Esta aplicación está única y exclusivamente destinada a la detección de las url homográficas, escrita en python como la mayoría tan sólo tenemos que clonarla desde el repositorio del desarrollador para tenerla disponible en nuestro ordenador.
Una vez clonada para comprobar que todo va bien, tan sólo tenemos que solicitar la ayuda a través de nuestro terminal
python3 checkurl.py -hSi todo el proceso ha salido bien tendrá que mostraros la ayuda de la aplicación. Para usarla tan sólo tenemos que poner la siguiente sentencia y empezaremos con el primer análisis.
python3 checkurl.py --url-list direcciones.txt --check-urlCon esto le habremos dicho a la aplicación que busque las url seleccionadas desde un archivo txt que previamente habremos creado.
Recordar que estamos abiertos a todo tipo de correcciones.
Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es
Saludos! 👾
Comentarios
Publicar un comentario