Тайпсквоттинг — это очень крутая штука! Это когда вместо aliexpress.com вы ввели alliexpress.com или aliexpres.com. Другими словами, тайпсквоттинг эксплуатирует опечатки в написании доменных имен.
Ошибки могут быть как механические (например, рядом стоящие клавиши на клавиатуре), так и орфографические (cisko.com, mikrosoft.com). Думаю, вы и без меня можете придумать множество забавных трюков с тайпсквоченными доменами, где фишинг формы логина — самое безобидное.
Тайпсквоттинг с помощью Urlcrazy
Urlcrazy — очень полезный инструмент для социотехнического пентеста! С его помощью вы не только сгенерируете множество фейковых доменных имен по предоставленному оригинальному домену, но и проверите часть из них на занятость.
Битфлип, тайпсквоттинг, ошибки произношения, записи по телефону, опечатки — все это генератор urlcrazy учитывает и выдает вам целый список доменов, которые можно использовать в тестировании на проникновение. Каждая мутация снабжена отдельным пояснением, а также информацией о занятости доменного имени.
Работа с Urlcrazy в Kali Linux
https://youtu.be/G8Sm6KT44SQ
Для работы потребуется Ruby, в моем случае работает без ошибок на ruby 2.5.0p0.
Скачать Urlcrazy можно с официального сайта MorningStar Security
Еще по теме: Сканер уязвимостей из Nmap
