URLCrazy l’outil de vérification d’URL de BackTrack5 R3

La sécurité informatique ne se cantonne pas à la sécurisation mais peut aussi comporter un volet juridique et marketing. A ce titre, lorsque l’on achète un nom de domaine, on a parfois une absence de réflexes, à savoir, vérifier si un nom de domaine proche est déjà acheté. Dans le cas contraire, surtout lorsque l’on est une entreprise, on doit parer aux risques de cyber-squatting, d’erreurs de typographie humaines ou même d’URL déjà légalement enregistrées, dans un secteur d’activités plus ou moins similaire. De la même façon, on peut s'amuser à rechercher les extensions et dérivés possibles afin de prévenir les tentatives de phshing. 

Dans la dernière version de BackTrack 5, un outil écrit en Ruby, URLCrazy permet de procéder à cette vérification. Rendez-vous dans Backtrack > Information Gathering >Web Application Analysis > Open-Source Analysis > URLCrazy.

On peut à la fois y vérifier la popularité d’un nom de domaine dans Google et lister tous les noms de domaine possibles et imaginables à partir d’un nom de domaine de base.

Par défaut, l’outil va vérifier toutes les possibilités d’un nom de domaine avec un clavier qwerty. Vous pouvez changer ce paramètre en tapant ./urlcrazy –keyboard=azerty www.target.com

Vous pouvez vérifier avec un clavier azerty, qwerty, qwertz ou dvorak.

Pour vérifier la popularité d’un nom de domaine, on tape ./urlcrazy –p www.target.com

On obtient alors la liste de tous les noms de domaine pouvant être recensé dans Google.

En tapant ./urlcrazy –i www.target.com , on obtient alors une liste de tous les noms de domaine qu’il est possible de faire « dériver » y compris les noms de domaines utilisant autre chose que le conventionnel "www" comme wwww.target.com ou 7ww.target.com.

On peut restreindre cette liste en ne prenant en compte que les noms de domaines techniquement valides en tapant ./urlcrazy –r www.target.com ce qui permet de réduire la liste.

En début de rapport, le nombre d’occurrence sera affiché.

Les rapports seront alors générés dans le terminal en 5 colonnes : type de typographie, typographie, Pop, DNS-A, le CC-A, le DNS-MX et l’extension du nom de domaine.

Dans la colonne type de typographie, on retrouve ces différents types : omission de caractères, répétition de caractères, inversion de caractères, remplacement de caractères, double remplacement de caractères, insertion de caractères, oubli de point, inversion de voyelles, homophones, changement d’un caractère et les extensions premier niveau.

L’omission de caractère ou Character Omission va retranscrire le nom de domaine en oubliant une lettre dans l’URL.

La répétition de caractère ou Character Repeat va retranscrire le nom de domaine en doublant un caractère dans l’URL.

L’inversion de caractère ou Character Swap va inverser deux caractères dans le nom de domaine.

Le remplacement de caractère ou Character Remplacement va remplacer un caractère dans une URL et le double remplacement de caractères deux caractères.

L’insertion de caractère ou Character Insertion va insérer un caractère supplémentaire.

L’oubli de point ou Missing Dot va omettre le point soit entre le www et le nom de domaine soit entre le nom de domaine et l’extension.

L’inversion de voyelles ou Vowel Swap va inverser les voyelles.

Les homophones vont fournir toutes les possibilités de nom de domaine qui s’entendent de la même façon.

Enfin, les extensions premier niveau ou Wrong TLD vont donner toutes les extensions de premier niveau disponibles. Si elles ne le sont pas, toutes les informations relatives au nom de domaine seront fournies : l’IP, le pays d’enregistrement, le registrar et l’extension. Il est à noter que ce n'est pas parce qu'un nom de domaine va être affiché dans la catégorie Wrong TLD que cela indiquera nécessairement qu'il est disponible. Le Wrond TLD vise surtout l'existence ou non d'un site Web derrière un nom de domaine. 

Une fois ces informations obtenues, on peut acheter tous les noms de domaine relatifs à la structure qui nous intéresse, en sachant par avance s’ils sont disponibles et en ayant une vision d’ensemble des possibilités de dérivés.

Enfin, au-delà de l’aspect juridique et marketing, cela peut également être une première couche d’information lorsque l’on se livre à une recherche en suivant la méthodologie de l’OSINT.