{"id":6918,"date":"2014-01-28T22:14:26","date_gmt":"2014-01-29T01:14:26","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=6918"},"modified":"2019-07-16T11:16:24","modified_gmt":"2019-07-16T14:16:24","slug":"urlcrazy-2","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2014\/01\/exploits\/urlcrazy-2\/","title":{"rendered":"URLCrazy – Kali Linux"},"content":{"rendered":"

Ol\u00e1 pessoal !!! Bem vindo ao site BackTrack Brasil !!!<\/p>\n

URLCrazy \u00e9 uma ferramenta que pode gerar os erros de digita\u00e7\u00e3o e teste de dom\u00ednio e varia\u00e7\u00f5es para detectar as palavras hom\u00f3fonas (palavras de pron\u00fancias iguais) e realizar varreduras de erro de digita\u00e7\u00e3o, seq\u00fcestro de URL, phishing e espionagem corporativa. Ele gera 15 tipos de variantes de dom\u00ednio, informa mais de 8000 erros ortogr\u00e1ficos comuns, bem como suporta v\u00e1rios layouts de teclado, podendo verificar se um erro de digita\u00e7\u00e3o \u00e9 um dom\u00ednio v\u00e1lido, os testes mostram se os erros de digita\u00e7\u00e3o de dom\u00ednio est\u00e3o em uso, e estima a popularidade de um erro de digita\u00e7\u00e3o.<\/p>\n

Vamos executar uma varredura no site grsecurity.com.br e concentrar a parcela dos estudos na busca por phishing utilizado largamente na internet, como fins maliciosos.<\/p>\n

URLCrazy, possibilita um monitoramento de sua URL, desta forma caracterizando a legalidade e confiabilidade das suas atividades na internet.<\/p>\n

Na figura 1 verificamos os par\u00e1metros empregados na utiliza\u00e7\u00e3o da ferramenta URLCrazy. Para acessar a ferramenta no Kali Linux entramos no diret\u00f3rio:\u00a0 cd \/usr\/share\/urlcrazy<\/p>\n

\"\"<\/a><\/p>\n

Fig 1<\/p>\n

Executando uma varredura de dominio com o par\u00e1metro -p: .\/urlcrazy -p grsecuirty.com.br<\/p>\n

\"\"<\/a><\/p>\n

Fig 2<\/p>\n

Resultado das informa\u00e7\u00f5es obtidas.<\/p>\n

\"\"<\/a><\/p>\n

Fig 3<\/p>\n

Note a omiss\u00e3o de caracter na URL, bem como um DNS diferenciado. Neste caso podemos dar uma certa aten\u00e7\u00e3o, pois pode caracterizar algum site utilizando o artif\u00edcio de phishing para intuitos maliciosos. Neste caso a op\u00e7\u00e3o-p \u00e9 usada para verificar a popularidade de dom\u00ednio com o Google, no entanto carece uma certa aten\u00e7\u00e3o.<\/p>\n

\"\"<\/a><\/p>\n

Fig 4<\/p>\n

Executando uma varredura de dominio com o par\u00e1metro -i: .\/urlcrazy -i grsecuirty.com.br.\u00a0 O par\u00e1metro -i, \u00e9 usado para mostrar os nomes de dom\u00ednio inv\u00e1lidos.<\/p>\n

\"\"<\/a><\/p>\n

Fig 5<\/p>\n

O par\u00e1metro -r \u00e9 utilizado para n\u00e3o resolver o DNS.<\/p>\n

\"\"<\/a><\/p>\n

Fig 6<\/p>\n

Um grande abra\u00e7o a todos e at\u00e9 a pr\u00f3xima !!!<\/p>\n

 <\/p>\n\r\n\t\t

\r\n\t\t\t
\r\n\t\t\t\t
\r\n\t\t\t\r\n\t\t\t
<\/div>\r\n\t\t<\/div> \r\n\t\t
\r\n\t\t\t

By:\u00a0Gerson Raymond<\/strong><\/a><\/p>\n

T\u00e9cnico em Contabilidade, T\u00e9cnico em Eletr\u00f4nica, T\u00e9cnico em Telecomunica\u00e7\u00f5es, Bacharel em Ci\u00eancia da Computa\u00e7\u00e3o, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk\/Elastix) e P\u00f3s-Graduado em\u00a0Seguran\u00e7a em Tecnologia da Informa\u00e7\u00e3o \u2013 UNIVERSIDADE MACKENZIE \u2013 SP<\/a>.<\/strong><\/p>\n

Homepage:\u00a0http:\/\/www.grsecurity.com.br<\/a><\/strong><\/p>\n

\u00a0<\/em>\r\n\t\t<\/div> <\/p>\r\n\t\t\t<\/div> \r\n\t\t<\/div> \n","protected":false},"excerpt":{"rendered":"

Ol\u00e1 pessoal !!! Bem vindo ao site BackTrack Brasil !!! URLCrazy \u00e9 uma ferramenta que pode gerar os erros de digita\u00e7\u00e3o e teste de dom\u00ednio e varia\u00e7\u00f5es para detectar as palavras hom\u00f3fonas (palavras de pron\u00fancias iguais) e realizar varreduras de erro de digita\u00e7\u00e3o, seq\u00fcestro de URL, phishing e espionagem corporativa. Ele gera 15 tipos de […]<\/p>\n","protected":false},"author":2,"featured_media":6919,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[100,21,101],"tags":[],"class_list":["post-6918","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-exploits","category-tutorial-backtrack"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6918","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=6918"}],"version-history":[{"count":26,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6918\/revisions"}],"predecessor-version":[{"id":10436,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6918\/revisions\/10436"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/6919"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=6918"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=6918"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=6918"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}