تشخیص سایت ها و دامنه های جعلی
آموزش به نحوه تشخیص سایتها و دامنه های جعلی با استفاده از ابزار EvilURL می پردازیم، با ما در ادامه این آموزش همراه باشید.
آموزش تشخیص دامنه های جعلی
در حال حاضر وبسایتها زیادی هستند که به جهت اهداف منفی مانند حملات فیشینگ ساخته میشوند و ما باید برای امنیت خود همیشه با روش های امنیتی به روز آشنا باشیم به همین خاطر ما در این آموزش می خواهیم روش تشخیص دامنه های جعلی را از طریق یک ابزار قدرتمند را آموزش دهیم که در ادامه این آموزش با آن آشنا خواهید شد.
ابزار EvilURL
ابزاری نوشته شده به زبان پایتون نسخه 3 است که با استفاده از آن همان طور که گفته شد می توانید دامنه وب سایت های جعلی را از دامنه های اصلی تشخیص دهید و به این صورت میتوانید از حملات مختلف جلوگیری کنید و البته می توانید دامنه های جعلی هم ایجاد کنید کار با این ابزار بسیار ساده بوده و در ادامه با آن بیشتر آشنا می شوید و مزیت این ابزار این است که به دلیل نوشته شدن با زبان پایتون می توانید آن را در انواع سیستم عامل ها مانند اندروید از طریق ترموکس ویندوز لینوکس و …. جرا کنید.
آموزش نصب و استفاده از ابزار
برای استفاده از این ابزار برای تشخیص دامنه های جعلی در لینوکس ترمینال را اجرا کرده و درون آن با دستور git و لینک ابزار ، ان را از گیت هاب دانلود کنید و با دستور cd وارد دایرکتوری دانلود ان شوید و بعد از آن می توانید ابزار را اجرا کنید برای استفاده می توانید از پایتون به صورت زیر استفاده کنید:
git clone https://github.com/UndeadSec.git
cd EvilURL
python3 evilurl-cli.py
بعد از اجرا در قسمت اول آدرس دامنه و در قسمت دوم پسوند دامنه را وارد کنید
مانند .com و در قدم بعدی برای تشخیص دامنه عدد 2 را وارد کنید
و سپس y را وارد کنید، نتیجه را مشاهده خواهید کرد.
موفق باشید.
