Привет мир! Сегодня мы узнаем о фишинговой атаке под названием IDN Homograph Attack.
Что такое IDN Homograph Attack?
Атака с использованием омографа интернационализированного доменного имени (IDN) - это способ злоумышленника обмануть пользователей компьютеров относительно того, с какой удаленной системой они взаимодействуют, используя тот факт, что многие разные символы похожи друг на друга (т. Е. Они являются омографами, отсюда и термин для обозначения атака).
Чтобы объяснить это ребятам, я собираюсь открыть character map
приложение. Поскольку приложение character map
содержит много символов юникода, к большинству из них нельзя получить доступ с клавиатуры.
Большинство из нас думает, что клавиатура - единственные символы, которые у нас есть, но если взглянуть на character map
, можно увидеть множество символов Unicode, связанных с другими языками и символами.
В этой конкретной атаке мы собираемся использовать эти символы Юникода для создания фишинга URL
и посмотреть, доступен ли этот домен для покупки. Например, нажмите URL
и посмотрите, что отображается на URL
панели браузера.
Если вы не верите, попробуйте скопировать и вставить URL
Использование EvilURL Tool
Мы не можем создать URL-адрес путем поиска каждого отдельного совпадающего символа, или мы можем написать сценарий, который заменяет обычный символ в домене на символ Unicode. Но зачем нам беспокоиться, если для этого есть инструмент.
EvilURL - это open source
инструмент, доступный в Github. Пойдите, клонируйте его или загрузите на свой компьютер
Требования
- Python 3 или выше
Я собираюсь сгенерировать EvilURL для facebook.com
Выберите Generate evil urls
, затем нажмите ввод
> Insert name: facebook
> Insert level domain: .com
Вы увидите следующий результат. Он сгенерировал список URL-адресов Unicode, похожих на facebook.com.
Теперь вы скопируете их и посмотрите, доступны ли эти URL-адреса для покупки, большинство из них, когда это произойдет.
Я искал fаσеbооk.com на namecheap.com, результат был успешным.
Вот и все, ребята, если у вас есть какие-либо вопросы, не стесняйтесь оставлять комментарии или писать мне на facebook.