EvilURL:
なんだかそのままだとpythonに関するエラーが出てしまう(少なくとも自分の環境では)。
なのでシェバンをpython3のそれに書き換える
#!/usr/bin/env python3
パッケージのインストールにもpipではなくpip3を使う
pip3 install python-nmap python-whois
今回はinstagram.comを不正なurlに変換してみる。
まず-gで生成。-cを指定することにより、作成した不正なドメインが現時点でconnection downであることを確かめる。
さらに-aを指定して、作成された不正なドメインが利用可能か?をチェック
試しに一番上に表示されてる、 ‘a’ を置き換えたやつをnamecheapで検索してみると確かにavailable👇(左は正規のinstagram.com)。
見た目が全く同じだが、確かに異なることが次のように-fオプションで確認できる。
まずcheck.txtを次の内容で作成する
上がevilurlで生成された不正なやつで下が正規のもの。
次のように-fオプションでこのファイルを指定して実行する:
check.txtにおいて、不正な方を正規のものより上に書いたから、先にそれが不正であることがdetectされた(つまり正規のものをcheck.txtの上に書いて、不正なものを下に書けば「Evil URL NOT detected: instagram.com」の結果が先に表示される)。
この不正なurlを検索しようとすると次のように表示される:
つまりアタッカー側はhttp://xn--instgrm-5fgc.com/で待ち構えておけばよい。