Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 04-05-2009 04:36:26

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Urlcrazy, un outil pour vérifier les "typos" sur les noms de domaine

Ce que l'on appelle communément une "typo" sur un nom de domaine est le fait de commetre une erreur de frappe lorsqu'on va taper une adresse manuellement dans son navigateur. Ca peut avoir l'air anodin, mais derrière cela il y a du business... En particulier pour tout ce qui concerne les "typos" de topsites à fort trafic. Ainsi, vous aviez peut etre eu l'occasion de voir il y a quelques temps un site qui s'appelait gogole.fr, une belle typo de google.fr, et qui était une copie conforme de google.fr, sauf que le webmaster avait calé ses propres liens commerciaux à coté des résultats de recherche. C'était assez malin il faut le dire, sauf que depuis il semblerait qu'il ait eu quelques soucis avec Google..., En effet là il s'agissait d'un mélange de "typosquatting" et de phishing, bref c'était assez limite...

Imaginez qu'un site ait par exemple 1 million de visiteurs uniques par jour (on parle déja de gros site là), appelons notre site top.com, et qu'en moyenne 2 personnes sur 1000 se rendant sur le site commettent une faute de frappe, en oubliant la lettre t par exemple. Et bien celui qui possèdera le nom de domaine op.com aura donc un potentiel de 2000 visites/jour sans devoir mettre du contenu sur son site, sans faire un quelconque travail de référencement, juste en profitant de l'erreur de "typo". Ce procédé s'appelle du "typosquatting". La plupart des noms de domaine profitant de faute de frappe "typos" sont parqués, c'est à dire qu'ils n'offrent pas de contenu, simplement quelques pubs et un formulaire de recherche. Vous l'aurez compris, il s'agit d'une bonne opportunité pour les petits malins qui veulent profiter du trafic des topsites, et gagner de l'argent sans devoir se prendre la tete à bosser sur un site web.

Si ce genre d'aventure vous intéresse, et que vous voulez vous lancer dans la "typo", le hack de nom de domaine, voici un tool qui va vous intéresser: urlcrazy.

Urlcrazy est un outil qui va vous permettre, pour un nom de domaine donné, de voir quels sont les noms de domaine approchants, si ils sont valides ou non ainsi que leur popularité, enfin si on peut appeler ça popularité, en fait il s'agit plutot de probabilité d'etre mal tapé par les visiteurs wink

Si vous n'avez pas tout compris voici un petit exemple qui illustre le fonctionnement d'urlcrazy:

Usage: ./urlcrazy.rb [options] domainname
urlcrazy generates and tests domainname typo permutations to study typo squatting / url hijacking.

Typo types :
Character Omission, Adjacent Character Swap, Adjacent Character Replacement, Adjacent Character Insertion, Missing Dot, Strip Dashes, Singular or Pluralise.

Options
-p, --no-popularity    Do not check popularity (default : check)
-r, --no-resolve       Do not resolve domain names (default : check)
-V, --version          Print version information. This version is 0.2

Submit bugs to Andrew Horton (urbanadventurer) at http://code.google.com/p/urlcrazy/

On lance donc:

./urlcrazy.rb remote-exploit.org

Et voila ce que ça donne:

urlcrazy a écrit :

bt urlcrazy-0.2 # ./urlcrazy.rb remote-exploit.org
#Please wait ... generating typo's for remote-exploit.org
Domain                Typo Type                Typo                     Valid?    sld.tld    Popularity    IP
remote-exploit.org    Character Omission       remoe-exploit.org        y         org        0
remote-exploit.org    Character Omission       remot-exploit.org        y         org        2
remote-exploit.org    Character Omission       remote-eploit.org        y         org        0
remote-exploit.org    Character Omission       remote-exloit.org        y         org        0
remote-exploit.org    Character Omission       remote-explit.org        y         org        0
remote-exploit.org    Character Omission       remote-exploi.org        y         org        0
remote-exploit.org    Character Omission       remote-exploit.og        n
remote-exploit.org    Character Omission       remote-exploit.or        n
remote-exploit.org    Character Omission       remote-exploit.rg        n
remote-exploit.org    Character Omission       remote-exploitorg        n
remote-exploit.org    Character Omission       remote-explot.org        y         org        5
remote-exploit.org    Character Omission       remote-expoit.org        y         org        7
remote-exploit.org    Character Omission       remote-xploit.org        y         org        0
remote-exploit.org    Character Omission       remoteexploit.org        y         org        185           64.20.60.106
remote-exploit.org    Character Omission       remte-exploit.org        y         org        0
remote-exploit.org    Character Omission       reote-exploit.org        y         org        0
remote-exploit.org    Character Omission       rmote-exploit.org        y         org        0
remote-exploit.org    Character Swap           ermote-exploit.org       y         org        0
remote-exploit.org    Character Swap           remoet-exploit.org       y         org        0
remote-exploit.org    Character Swap           remot-eexploit.org       y         org        0
remote-exploit.org    Character Swap           remote-epxloit.org       y         org        7
remote-exploit.org    Character Swap           remote-exlpoit.org       y         org        0
remote-exploit.org    Character Swap           remote-expliot.org       y         org        3
remote-exploit.org    Character Swap           remote-exploi.torg       n
remote-exploit.org    Character Swap           remote-exploit.ogr       n
remote-exploit.org    Character Swap           remote-exploit.rog       n
remote-exploit.org    Character Swap           remote-exploito.rg       n
remote-exploit.org    Character Swap           remote-exploti.org       y         org        0
remote-exploit.org    Character Swap           remote-expolit.org       y         org        0             64.20.60.99
remote-exploit.org    Character Swap           remote-xeploit.org       y         org        0
remote-exploit.org    Character Swap           remotee-xploit.org       y         org        0
remote-exploit.org    Character Swap           remtoe-exploit.org       y         org        0
remote-exploit.org    Character Swap           reomte-exploit.org       y         org        0
remote-exploit.org    Character Swap           rmeote-exploit.org       y         org        0
remote-exploit.org    Character Replacement    eemote-exploit.org       y         org        0
remote-exploit.org    Character Replacement    remite-exploit.org       y         org        0
remote-exploit.org    Character Replacement    remore-exploit.org       y         org        0
remote-exploit.org    Character Replacement    remote-ecploit.org       y         org        0
remote-exploit.org    Character Replacement    remote-exoloit.org       y         org        0
remote-exploit.org    Character Replacement    remote-expkoit.org       y         org        0
remote-exploit.org    Character Replacement    remote-expliit.org       y         org        0
remote-exploit.org    Character Replacement    remote-exploir.org       y         org        0
remote-exploit.org    Character Replacement    remote-exploit.irg       n
remote-exploit.org    Character Replacement    remote-exploit.oeg       n
remote-exploit.org    Character Replacement    remote-exploit.orf       n
remote-exploit.org    Character Replacement    remote-exploit.orh       n
remote-exploit.org    Character Replacement    remote-exploit.otg       n
remote-exploit.org    Character Replacement    remote-exploit.prg       n
remote-exploit.org    Character Replacement    remote-exploiy.org       y         org        0
remote-exploit.org    Character Replacement    remote-exploot.org       y         org        0
remote-exploit.org    Character Replacement    remote-explout.org       y         org        0
remote-exploit.org    Character Replacement    remote-explpit.org       y         org        0
remote-exploit.org    Character Replacement    remote-ezploit.org       y         org        0
remote-exploit.org    Character Replacement    remote-rxploit.org       y         org        0
remote-exploit.org    Character Replacement    remote-wxploit.org       y         org        0
remote-exploit.org    Character Replacement    remote0exploit.org       y         org        0
remote-exploit.org    Character Replacement    remotr-exploit.org       y         org        0
remote-exploit.org    Character Replacement    remotw-exploit.org       y         org        0
remote-exploit.org    Character Replacement    remoye-exploit.org       y         org        0
remote-exploit.org    Character Replacement    rempte-exploit.org       y         org        0
remote-exploit.org    Character Replacement    renote-exploit.org       y         org        0
remote-exploit.org    Character Replacement    rrmote-exploit.org       y         org        0
remote-exploit.org    Character Replacement    rwmote-exploit.org       y         org        0
remote-exploit.org    Character Replacement    temote-exploit.org       y         org        0
remote-exploit.org    Character Insertion      reemote-exploit.org      y         org        0
remote-exploit.org    Character Insertion      remmote-exploit.org      y         org        0
remote-exploit.org    Character Insertion      remnote-exploit.org      y         org        0
remote-exploit.org    Character Insertion      remoite-exploit.org      y         org        0
remote-exploit.org    Character Insertion      remoote-exploit.org      y         org        0
remote-exploit.org    Character Insertion      remopte-exploit.org      y         org        0
remote-exploit.org    Character Insertion      remote--exploit.org      y         org        0
remote-exploit.org    Character Insertion      remote-0exploit.org      y         org        0
remote-exploit.org    Character Insertion      remote-eexploit.org      y         org        0
remote-exploit.org    Character Insertion      remote-erxploit.org      y         org        0
remote-exploit.org    Character Insertion      remote-ewxploit.org      y         org        0
remote-exploit.org    Character Insertion      remote-excploit.org      y         org        0
remote-exploit.org    Character Insertion      remote-explkoit.org      y         org        0
remote-exploit.org    Character Insertion      remote-explloit.org      y         org        0
remote-exploit.org    Character Insertion      remote-exploiit.org      y         org        0
remote-exploit.org    Character Insertion      remote-exploiot.org      y         org        0
remote-exploit.org    Character Insertion      remote-exploit..org      y         org        906
remote-exploit.org    Character Insertion      remote-exploit.oirg      n
remote-exploit.org    Character Insertion      remote-exploit.oorg      n
remote-exploit.org    Character Insertion      remote-exploit.oprg      n
remote-exploit.org    Character Insertion      remote-exploit.oreg      n
remote-exploit.org    Character Insertion      remote-exploit.orgf      n
remote-exploit.org    Character Insertion      remote-exploit.orgg      n
remote-exploit.org    Character Insertion      remote-exploit.orgh      n
remote-exploit.org    Character Insertion      remote-exploit.orrg      n
remote-exploit.org    Character Insertion      remote-exploit.ortg      n
remote-exploit.org    Character Insertion      remote-exploitr.org      y         org        0
remote-exploit.org    Character Insertion      remote-exploitt.org      y         org        0
remote-exploit.org    Character Insertion      remote-exploity.org      y         org        0
remote-exploit.org    Character Insertion      remote-exploiut.org      y         org        0
remote-exploit.org    Character Insertion      remote-explooit.org      y         org        0
remote-exploit.org    Character Insertion      remote-explopit.org      y         org        0
remote-exploit.org    Character Insertion      remote-expoloit.org      y         org        0
remote-exploit.org    Character Insertion      remote-expploit.org      y         org        0
remote-exploit.org    Character Insertion      remote-exxploit.org      y         org        0
remote-exploit.org    Character Insertion      remote-exzploit.org      y         org        0
remote-exploit.org    Character Insertion      remotee-exploit.org      y         org        0
remote-exploit.org    Character Insertion      remoter-exploit.org      y         org        0
remote-exploit.org    Character Insertion      remotew-exploit.org      y         org        0
remote-exploit.org    Character Insertion      remotre-exploit.org      y         org        0
remote-exploit.org    Character Insertion      remotte-exploit.org      y         org        0
remote-exploit.org    Character Insertion      remotye-exploit.org      y         org        0
remote-exploit.org    Character Insertion      rermote-exploit.org      y         org        0
remote-exploit.org    Character Insertion      rewmote-exploit.org      y         org        0
remote-exploit.org    Character Insertion      rremote-exploit.org      y         org        0
remote-exploit.org    Character Insertion      rtemote-exploit.org      y         org        0
remote-exploit.org    Missing Dot              remote-exploitorg.com    y         com        0
remote-exploit.org    Missing Dot              wwwremote-exploit.org    y         org        0
remote-exploit.org    Strip Dashes             remoteexploit.org        y         org        185           64.20.60.99
remote-exploit.org    Singular or Pluralise    remote-exploits.org      y         org        8
bt urlcrazy-0.2 #

On peut voir que dans le lot, il y a quelques noms de domaines avec un indice de popularité qui a l'air intéressant, on voit d'ailleurs que 2 noms de domaines "typos" sont utilisés:

remoteexploit.org (oubli du tiret)
remote-expolit.org (inversion de caractères lol )

En se rendant dessus, on peut effectivement voir que ces 2 noms de domaines sont "parqués", ils sont online et profitent de la notoriété et du trafic généré par remote-exploit.org... En attendant une opportunité de revendre le nom de domaine. Urlcrazy est donc un outil qui peut vous permettre de déceler un "bon coup" à faire sur une typo d'un topsite, si le coeur vous en dit wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-05-2009 23:38:51

SbZ
Membre V.I.P.
Lieu : ~
Inscription : 01-03-2009
Messages : 272

Re : Urlcrazy, un outil pour vérifier les "typos" sur les noms de domaine

Excellent ! Merci M1ck3y.

J'ai testé avec google just pour le fun et, (sans surprise) il y a du monde lol

Par contre, tu dis "gagner de l'argent sans devoir se prendre la tete à bosser sur un site web". Tu veux dire que le simple fait que la personne se trompe, atterit sur ton site, te fais gagner de l'argent ?
Je savais que l'on pouvait gagner de l'argent via des bannières mais pas par un "simple passage".

Hors Ligne

#3 05-05-2009 23:45:58

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Urlcrazy, un outil pour vérifier les "typos" sur les noms de domaine

Si les visiteurs ne font que passer, tu ne gagnes rien. Par contre, si tu cales des pubs ça peut rapporter un peu, et surtout le nom de domaine est en quelque sorte un investissement qui peut payer tot ou tard, enfin là je ne suis pas spécialiste mais je sais qu'il y a pas mal de spéculation achat/revente etc au niveau des noms de domaine. Il y en a aussi qui se la jouent limite phishing, et qui calent un site ressemblant à l'original pour induire en erreur ceux qui tombent dessus.

Hors Ligne

#4 05-05-2009 23:53:53

SbZ
Membre V.I.P.
Lieu : ~
Inscription : 01-03-2009
Messages : 272

Re : Urlcrazy, un outil pour vérifier les "typos" sur les noms de domaine

Ok. Le mieux c'est que je trouve ça sans risque :
Ex.: gooogle.fr peut très bien nous appartenir, rien à voir avec google.fr lol

Enfin bon, après la solution du phishing est quand même plus intéressante...mais plus risquée.

Hors Ligne

#5 06-05-2009 00:03:55

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Urlcrazy, un outil pour vérifier les "typos" sur les noms de domaine

Moi je me prendrais bien remote-expoit.org, histoire d'y caler une redirection vers chez nous lol

Bon, le but du topic était surtout de vous présenter le tool et d'attirer votre attention sur un aspect un peu méconnu du web, mais pour se lancer dans ce genre de business il faut quand meme avoir d'excellentes connaissances dans tout ce qui concerne les noms de domaines.

Hors Ligne

#6 06-05-2009 00:12:57

SbZ
Membre V.I.P.
Lieu : ~
Inscription : 01-03-2009
Messages : 272

Re : Urlcrazy, un outil pour vérifier les "typos" sur les noms de domaine

M1ck3y a écrit :

Moi je me prendrais bien remote-expoit.org, histoire d'y caler une redirection vers chez nous

lol lol pourquoi pas ?

Enfin bon, merci encore pour le tool. Sait-on jamais.

Hors Ligne

#7 06-05-2009 08:16:12

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Urlcrazy, un outil pour vérifier les "typos" sur les noms de domaine

Ouais pas mal comme truc, encore faut-il le clic sur les banniere de pub^^ et sa meme sur google.fr je me demande qui peut bien cliquer sur les pubs. Bref J'vais aussi tester sa^^
merci du bon plan tongue


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#8 17-11-2009 23:28:57

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Urlcrazy, un outil pour vérifier les "typos" sur les noms de domaine

moi je clic sur les concurents... roll


Ca coute la pub...

Dernière modification par qwertazert (17-11-2009 23:29:11)


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#9 17-11-2009 23:33:03

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Urlcrazy, un outil pour vérifier les "typos" sur les noms de domaine

Oui en effet, en t'amusant à passer par différents proxys tu peux t'amuser à leur plomber leur budget pub, mais c'est assez limite sur le principe...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]