URLCrazy ou l’étude du Typo Squatting / URL Hijacking

URLCrazy est un outil développé en RUBY permettant l’étude des détournements éventuels des noms de domaine, ces détournements sont du type typo squatting / URL hijacking, basé sur les erreurs de frappes des humains.

URLCrazy permettra aussi d’afficher la popularité du domaine dans le moteur de recherche Cuil, il serait envisageable à l’auteur de ce script de rajouter la popularité d’autres moteurs de recherche.

Pour le typo squatting, URLCrazy propose plusieurs analyses possibles.
La première analyse s’effectue sur l’omission de caractère, par exemple :

zaaz.com
zata.com
zataz.cm
zatz.com
ztaz.com

La deuxième analyse s’effectue en intervertissant les caractères de lettres adjacentes, par exemple :

aztaz.com
zaatz.com
zatza.com
ztaaz.com

La troisième analyse s’effectue en remplaçant chaque caractères du nom de domaine pour la touche clavier située a droite/gauche de celle originelle.

La configuration de base de URLCrazy est un clavier anglais, mais il est possible de modifier le code source pour l’adapter à un clavier français.

82 class Keyboard
83 def initialize()
84         @rows=[“1234567890-“,”azertyuiop”,”qsdfghjklm”,”wxcvbn”]
85 end

Exemple de résultats :

aataz.com
eataz.com
zaraz.com
zataa.com
zatae.com
zatzz.com
zayaz.com
zztaz.com

Le quatrième test est basé sur l’insertion de caractères adjacents, comme par exemple :

zaataz.com
zataaz.com
zataza.com
zataze.com
zatazz.com
zatraz.com
zattaz.com
zatyaz.com
zatyaz.com
zaztaz.com
zeataz.com
zzataz.com

Le cinquième test porte sur l’oubli du caractère point (.) dans l’URL, comme par exemple :

wwwzataz.com
zatazcom.com

Le sixième test porte sur la suppression du caractère tiré (-) si le domaine en possède un originalement, comme par exemple :

Pour le domaine original za-taz.com, le test sera alors zataz.com

Le dernier test porte sur la singularisation ou la pluralisation du nom de domaine, comme par exemple :

zatazs.com

Conclusion :

URLCrazy est logiciel très intéressant pour une version 0.2, et les évolutions futures (intégration de whois, popularité par moteurs de recherche, type de clavier en fichier de configuration, etc.) seront de grande avancée. URLCrazy est donc un logiciel à garder à l’œil.