ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Τρίτη, 10 Μαρτίου 2015

Πως κανουμε Url Hijacking σε ενα Domain Name



Τι θα χρειαστειτε;

1.Kali linux


Url Hijaking ειναι η μεθοδος η οποια βασιζετε στο λαθος που θα κανει ο χρηστης οταν πληκτρολογησει μια url ιστοσελιδας στο περιηγητη του,αυτο το λαθος θα τον ανακατευθυνει στο δικο μας domain, για να το καταλαβετε καλυτερα ανοιγω ενα κειμενο και μεσα προσπαθω να γραψω πολλες φορες το  facebook κοιταξτε λογο ταχυτητας τι λαθη εκανα


πχ εχω γραψει facebkook , fcaebook κτλ αν τα εβαζα στο περιηγητη μου και καποιος ειχε φτιαξει phising της σελιδας του facebook σε αυτα τα domain θα μου επερνε τους κωδικους

βεβαια δεν θα εβαζα συνεχεια facebook μεχρι να κανω λαθος απλα πχ στις 100 φορες που θα το εγραφα καποια στιγμη θα εκανα λαθος

Για να πραγματοποιησουμε αυτη την επιθεση μας βοηθαει το urlcrazy το οποιο κανει αναγραματισμους αναλογα με τον τυπο του πληκτρολογιου και dns requests ωστε να βρει τα Α records δλδ σε ποιες ip ανηκουν αυτα τα domains και αν υπαρχουν διαθεσιμα domains

ανοιγουμε ενα τερματικο και γραφουμε

urlcrazy facebook.com


Typo type λεει character omission (παραλειψη χαρακτηρα) o τροπος που μπορει να γινει λαθος
Typo Extention ειναι η καταληξη του domain δλδ .com
DNS-A το A record δλδ ποια ip εχει αυτο το domain και CC-A η χωρα που εχει αυτη την ip

τα domain που εχουνε ερωτηματικο μπορουμε να τα καταχωρησουμε εμεις σε εναν domain hosting ωστε να κανουμε phising

ας δουμε ομως σε ποιον ανηκει το facbook.com

τρεχουμε σε ενα τερματικο dnsenum facbook.com


και βλεπουμε οτι αυτο το domain ανακατευθυνετε σαν CNAME (Connical Name) παλι στο facebook oποτε καταλαβαινουμε οτι το facebook εχει παρει αυτο το domain για να μην μπερδευονται οι χρηστες καθως ειναι πολυ κοινο λογο ταχυτητας να γραψεις αυτο το domain

και αν γραψουμε στο browser μας facbook.com θα δουμε οτι μας ανοιγει κανονικα το facebook.com

Το urlcrazy επισης μπορειτε να το χρησιμοποιησετε για να βρειτε ποιος φτιαχνει σελιδες παραπλανησης για το domain σας η γενικα να βρειτε ποιος προσπαθει να κανει phising για παραδειγμα εφοσον γνωριζουμε οτι το hostinger δινει δωρεαν domain με καταληξη wc.lt ας ψαξουμε για facebook.wc.lt

οποτε τρεχουμε σε ενα τερματικο

urlcrazy facebook.wc.lt

 και οπως βλεπετε


και

Αυτη η επιθεση δεν περιοριζετε μονο σε phising μπορει να κανετε url hijacking στο domain adobe.com και να κατεβαζουν τον ιο σας οι χρηστες

Πως θα προστατευτειτε;

1.Μην γραφετε ποτε κατευθειαν στην url παρα μονο απο την αναζητηση της google
2.Παντα να βλεπετε την url

Δεν υπάρχουν σχόλια: