99%的人都不知道的钓鱼🎣小技巧,别人一般不会告诉你

相关阅读

如何注册一个域名 让TA跳转到你的个人空间/微博?瞬间逼格爆炸-FancyPig's blog
你见过emoji表情还可以做域名吗?快来试试🐷🐷.ml-FancyPig's blog

先导

说起字体,给大家一个小窍门 别人一般不会告诉你。

钓鱼的技巧,像一些网站攻不下来的情况,很多都是靠收集对方公司员工的信息,给他们发钓鱼邮件

但是别人一看不是自己的公司域名都不会点进去。 所以你要弄非常相似的域名。

比方说

————————————————————————————————————————————————

iсulture.cc iculture.cc 你觉得是同一个域名吗?

————————————————————————————————————————————————

复制到浏览器里面试试就知道了(不要手打哦),而这样的域名是可以注册的。

复制之后的域名变化:

读前知识科普

国际化域名编码(Punycode)

https://zh.wikipedia.org/wiki/%E5%9B%BD%E9%99%85%E5%8C%96%E5%9F%9F%E5%90%8D%E7%BC%96%E7%A0%81

国际化域名

https://zh.wikipedia.org/wiki/%E5%9B%BD%E9%99%85%E5%8C%96%E5%9F%9F%E5%90%8D

Unicode

https://zh.wikipedia.org/wiki/Unicode

ASCII

https://zh.wikipedia.org/wiki/ASCII

正文

以下摘自:一种几乎无法被检测到的Punycode钓鱼攻击,Chrome、Firefox和Opera等浏览器都中招

同形异义字攻击自2001年以来就已为人所知,但是浏览器厂商修复该问题的过程却很艰难。这种欺骗攻击就是网址看起来是合法的,但实际上不是,因为其中的一个字符或者多个字符已经被Unicode字符代替了。

许多Unicode字符,代表的是国际化的域名中的希腊、斯拉夫、亚美尼亚字母,看起来跟拉丁字母一样,但是计算机却会把他们处理成完全不一样网的网址。

比如说,斯拉夫字母“а” (U+0430)和拉丁字母“a”(U+0041)会被浏览器处理成不同的字符,但是在地址栏当中都显示为“a”。

Punycode钓鱼攻击

在默认情况下,许多web浏览器使用“Punycode”编码来表示URL中的Unicode字符,以防止同形异义字钓鱼攻击。Punycode是浏览器使用的特殊编码,目的是将Unicode字符转义成字符数目有限的ASCII 码字符集(A-Z,0-9),由国际化域名(IDN)系统支持。

比如说,中文域名“短.co”用Punycode来表示就是“xn--s7y.co”。

根据Zheng的博客,这个漏洞所依赖的基础是:浏览器只将单一语言采用的Unicode编码转换为Ponycode URL (比如汉语或者日语),但是如果一个域名当中包含来自多个语言的字符,浏览器就无法分辨了。

研究人员利用这个漏洞注册了xn--80ak6aa92e.com域名,绕过了保护,并在所有存在上述漏洞的浏览器中显示为“apple.com”,包括Chrome、Firefox和Opera,不过IE、Edge、Safari、Brave、Vivaldi并不存在该漏洞。

此处的xn前缀是一个“ASCII兼容编码”前缀,意味着浏览器采用Punycode编码来代表Unicode字符,因为Zheng用到了斯拉夫语的“а” (U+0430)而非ASCII的“a”(U+0041),浏览器的防御措施也就失效了。

Zheng已于一月份向受影响的浏览器厂商报告了该问题,包括Google和Mozilla。Mozilla目前还在商讨解决方案,Google已经在Chrome Canary 59中修复了这一漏洞,而且会在本月晚些时候发布Chrome Stable 58时,给出永久的修复方案。

与此同时,建议可能受此钓鱼攻击影响的用户暂时关闭浏览器中的Punycode支持,来分辨钓鱼域名,缓解此攻击。

Firefox用户缓解方案

Firefox用户可根据以下步骤,手动开启缓解方法:

1. 在浏览器地址栏中输入about:config,并按回车键。

2. 在搜索栏中输入Punycode。

3. 浏览器设置将显示network.IDN_show_punycode参数,双击或者右键选择Toggle,将值改为“True”。

Chrome和Opera中并没有类似的设置,来手动关闭Punycode URL转义,所以Chrome用户请耐心等待几周,等待Stable 58发布。

同时也建议用户在手动输入重要网站URL,包括Gmail、Facebook、Twitter、Yahoo及银行网站,不要点击某些网站或者邮件当中的上述网站链接,避免遭遇此钓鱼攻击。

————————————————————————————————————————————————

而我,则是在iculture.cc中的“c”替换成了塔吉克语中的“с”

你们也可以将里面的一些字符替换成其它语言的字符,只要看上去很像就行

教程

首先选一个自己喜欢的网址,就挑一个iculture.cc吧!

我们可以看到正常输入是这样的:

f80094004b231828

接下来我们打开Google翻译:https://translate.google.com/

随便复制一段英文放进去,翻译成一个语言特殊的国家的语言(我这里选择的是俄语)

你会发现,有一些字和英文特别像!

图片[2]-99%的人都不知道的钓鱼🎣小技巧,别人一般不会告诉你-FancyPig's blog

我把域名里边的e和c替换一下,大家可以对比一下:

原域名:iculture.cc        替换后:iсulturе.cc

是不是很神奇?当然你也可以试着翻译成其它语言,可能会有更多可以替换的!

接下来去这个网站来把替换的域名转换成Unicode吧:https://www.punycoder.com/

我们输入替换的域名,发现变成了这样:

图片[3]-99%的人都不知道的钓鱼🎣小技巧,别人一般不会告诉你-FancyPig's blog

你也可以试着把之前替换的域名复制到浏览器中,看看是不是这个结果!

接下来你就可以去各大域名注册商注册这个转换后的网址啦!

推荐去cloudflare注册,用过的都说好!

当然你也可以配合着上面的相关阅读,里面的东西和此文有异曲同工之妙!如有不会的康康相关阅读绝对会了。猪哥写的很全很全!

注册完了之后,你直接把替换的网址发给热心网友,就会打开你注册的那个xn域名,可以用来整蛊热心网友还挺好玩的,或者可以用freenom提供的免费域名服务,详见相关阅读。

不过现在打开这样的域名会提示这样的页面,所以玩玩就好啦

图片[4]-99%的人都不知道的钓鱼🎣小技巧,别人一般不会告诉你-FancyPig's blog

最后感谢以下文章给我的技术科普!

https://zhuanlan.zhihu.com/p/24078659

https://datatracker.ietf.org/doc/html/rfc3492

中文域名原理

https://xz.aliyun.com/t/2737

https://cloud.tencent.com/developer/article/1043449

https://www.yijinglab.com/html/news/news-2017041801.html

https://zhuanlan.zhihu.com/p/26439428

https://www.anquanke.com/post/id/223459

Punycode 钓鱼?我们看见你了!

https://blog.netlab.360.com/idn_measurement_netlab/

https://developer.aliyun.com/article/219259

© 版权声明
THE END
喜欢就支持一下吧
点赞35 分享
评论 共279条

请登录后发表评论