UrlCrazy

UrlCrazy

A ferramenta UrlCazy gera e testa tipos e variações a partir de um domínio mostrando se este está disponivel e procura hijacking à URL , phishing, e espionagem corporativa. Com o UrlCrazy pode-se:

  • Detectar erros na escrita de um domínio. (facebook.com => facebok.com)
  • Proteger o domínio registando os erros mais comuns.
  • Identificar que recebe o tráfego destinado para outros.
  • Realizar ataques de phishing.

O UrlCrazy consegue:

  • Gerar 15 tipos de variantes ao domínio.
  • Sabe os 8000 erros ortográficos mais comuns.
  • Suporta varios tipos de layouts de teclados (qwerty, azerty, qwertz, dvorak)
  • Verifica que variantes do domínio estão disponíveis.
  • Verifica se o domínio é válido.
  • Verifica a popularidade das variações do domínio.

Para ser utilizado a sintaxe é bastante simples:

Sintaxe:

urlcrazy google.com

urlcrazy

 

Opções:

-k ou –keyboard=LAYOUT

O parametro -k permito-nos mudar o tipo do teclado, por defeito é o QWERTY, o mais comum, é assim chamado devido  às seis primeiras letras contando da esquerda para a direita do teclado, e o que nós costumamos utilizar na língua Portuguesa. Como foi dito anteriorente  o UrlCrazy procura por falhas enquanto se escreve e com um tipo de teclado diferente os erros de digitalização, por exemplo carregar  na tecla ao lado dá uma letra diferente. Podem utilizar os seguintes tipos de teclados: qwerty, azerty, qwertzdvorak . Ter em atenção que não existe espaço entre o -k e o tipo de teclado. Para melhor visualização é talvez mais indicado utilizar o parâmetro  –keyboard=

urlcrazy -k azerty google.com

OU

urlcrazy --keyboard=azerty google.com

-p ou –popularity

Juntamente com os resultados é possível apresentar o nível de popularidade de cada uma uma derivação do domínio procurado.
Basta para isso adicionar o parametro -p ou –popularity à nossa pesquisa.

urlcrazy -p google.com

OU

urlcrazy --popularity google.com

-r ou –no-resolve

Com este parâmetro activo não é devolvida a informação sobre o DNS sobre cada domínio. Um pequeno teste irá fazer com que vejam a diferença:

urlcrazy -r google.com

OU

urlcrazy --no-resolve google.com

urlcrazy -r

-i ou –show-invalid

Mostra todo o tipo domínios inspeccionados mesmo que este sejam inválidos. Como por exemplo que contenham uma virgula (,). ou a falta de um ponto (.). Nos resultados é apresentada uma nova coluna com o resultado Verdadeiro ou Falso consoante se o domínio é valido ou não.

urlcrazy -i google.com

OU

urlcrazy --show-invalid google.com

urlcrazy -i -r

-f ou –format=TYPE

Molda o modo como são mostrados os resultados, por defeito está o modo Humano, ou seja, uma apresentação que nos permite visualizar o conteúdo. Há a possiblidade de o resultado ser apresentado no formato CSV, Comma-separated values (Valores separados por virgulas). Este parâmetro está mais indicado para que se salve os resultados num ficheiro (já vamos lá) para que possa ser formatado por outra ferramenta.

urlcrazy -fCSV google

OU

urlcrazy --format=CSV google.com

-o ou –output=Ficheiro

Grava o resultado num ficheiro para futuras referencias. Mais uma vez atenção que não pode existir espaços a seguir ao parâmetro -o ou –output=nome_do_ficheiro_a_ser_gravado.txt

urlcrazy -o/root/Desktop/urlcrazy.txt google.com

OU

urlcrazy --output=/root/Desktop/urlcrazy.txt google.com

Deixar uma resposta