⭐️ ⭐️

⭐️Guide phishing avancé:

   Attaque d'homographe IDNN⭐️

 

 

--------------------------------------------------------------------------------
Dans cette pâte, je vais vous guider à travers une explication détaillée sur la façon d'effectuer une attaque de phishing avancée intégrant un homographe IDN

--------------------------------------------------------------------------------
Dans ce fil, je vais vous guider à travers une explication détaillée sur la façon d'effectuer une attaque de phishing avancée intégrant un homographe IDN. Nous utiliserons EvilURL par UndeadSec pour cette attaque. Vous devez avoir python et git installés sur votre système avant de démarrer EvilURL. Cela m'a pris du temps à écrire, alors s'il vous plaît laissez un comme. Commençons.
--------------------------------------------------------------------------------
Unicode
--------------------------------------------------------------------------------
En ce qui concerne les caractères, la plupart des gens pensent que les seuls caractères sont l'alphabet, les chiffres (0-9) et certains symboles spéciaux (* & ^). Mais en réalité, ce n'est pas le cas. Unicode se compose de près d'un millier de caractères. Cela inclut les chiffres, les symboles, les lettres, etc. Pourquoi donc Unicode est-il important pour nous? Il peut être utilisé comme un exploit. Laisse-moi expliquer,

T: «T» régulier dans l'alphabet
Ƭ: Unicode U + 01AC

Comme vous pouvez le voir, il y a une légère variation dans l'Unicode «U + 01AC» et cela ressemble à un «T». Nous pouvons utiliser les similitudes entre ces personnages à notre avantage.
https://www.Snapchat.com
https: //www.Śnapchat.com
 (http://www.%C5%9Anapchat.com)La deuxième URL n'est pas le vrai domaine Snapchat. Vous pouvez voir que le S n'est pas un vrai S. alphabétique. Cependant, gardez à l'esprit que lorsque nous faisons généralement du phishing, c'est nous qui envoyons l'adresse Web à la victime. Comme ils ne saisissent pas l'adresse eux-mêmes, cela facilite le phishing.
Disons que vous avez reçu l'e-mail suivant:

Support@Instagram.com
Bonjour ❇️ Krypton ❇️,
Nous avons des raisons de croire que le mot de passe de votre compte Instagram est compromis. Veuillez vous connecter à votre compte Instagram et changer votre mot de passe via ce lien .
www.Іnstagram.com/reset (http://www.%D0%86nstagram.com/reset) /password /user-6773673786 /

La lettre «I» dans le lien ci-dessus n'est pas un vrai «I» mais un Unicode (U + 0406). J'espère maintenant que vous pouvez comprendre à quel point Unicode peut être puissant. Si vous structurez un bon e-mail usurpé avec de bonnes compétences SE, l'utilisateur ne se demandera même pas s'il est valide ou non.

Démarrer l'attaque - Système d'exploitation Windows
Ouvrez votre console et tapez:
git clone https://github.com/UndeadSec/EvilURL
Accédez au dossier et répertoriez le répertoire:
Cd EvilUrl-Master
Tapez la commande suivante pour démarrer EvilURL:
python evilurl.py

EvilURL va maintenant se charger.
Il vous demandera "Insérer le nom:". Ici, vous devez entrer le nom du site Web que vous prévoyez d'utiliser. Par exemple, si j'essaie d'obtenir le mot de passe Facebook des gens, je vais taper "Facebook" et appuyer sur Entrée.
Ensuite, il demandera "Insérer un domaine de niveau:". vous devez ajouter l'extension de domaine pour votre site Web particulier. Dans mon cas, je vais taper ".com" et appuyer sur Entrée car le domaine officiel de Facebook est facebook.com.
Une fois que vous faites cela, EvilURL générera une liste de domaines qui ressemble extrêmement à "facebook.com". Le fonctionnement d'EvilURL est qu'il identifie un Unicode similaire dans l'URL fournie par l'utilisateur, et essaie de créer autant de combinaisons que possible en remplaçant certains Unicode pour faire ressembler le plus possible à l'URL réelle. N'oubliez pas que le navigateur ne lit pas le caractère Unicode. Il ne sortira que l'Unicode. Laisse-moi expliquer,

Supposons que vous ayez utilisé EvilURL pour obtenir une URL pour Instagram. Vous obtiendrez probablement quelque chose comme ceci:

https: //www.Іnstagram.com/
 (http://www.%D0%86nstagram.com/)Ce


lien ressemble au domaine Instagram réel, n'est-ce pas? Mais EvilURL vient de remplacer un caractère Unicode par le caractère réel "I".

Vous pouvez être confus quant à ce qu'est cette URL charabia. Rappelez-vous comment je vous ai dit que le navigateur ne lit que l'Unicode mais pas le caractère? Il s'agit de l'URL en Unicode. Il ne vous reste plus qu'à enregistrer ce domaine. Dans ce cas, pour utiliser https: //www.Іnstagram.com/ (http://www.%D0%86nstagram.com/), nous devons enregistrer le domaine www.xn--nstagram-22a44046d.com. Une fois que vous avez enregistré et possédé le domaine, vous pouvez utiliser le personnage échangé Evilurl pour effectuer diverses attaques de phishing. Dans notre cas, nous avons une URL d'échange de caractères pour Instagram. Nous possédons le domaine Unicode actuel. Ainsi, chaque fois que nous envoyons https: //www.Іnstagram.com/ (http://www.%D0%86nstagram.com/) à quelqu'un et qu'il clique dessus, il sera redirigé vers www.xn--nstagram-22a44046d.com, que nous possédons maintenant. Ensuite, vous devez configurer votre site de phishing, dans notre cas un clone de la page de connexion Instagram et pointer notre domaine vers le site de clonage. C'est tout. C'est de loin le moyen le plus efficace de mener des attaques de phishing.

Je n'aborderai pas le phishing de base comme la configuration de pages de clonage et la collecte d'informations d'identification. Ce fil est uniquement axé sur l'utilisation d'EvilURL. Une attaque IDN Homograph pour faire passer le phishing au niveau supérieur


🆘 AVERTISSEMENT : NOUS NE SOMMES PAS RESPONSABLE DE TOUT TYPE D'ACTION QUE VOUS FAITES! CECI EST UNIQUEMENT À DES FINS ÉDUCATIVES. 🆘
--------------------------------------------------------------------------------