Mencegah typosquatting dengan urlcrazy

images by typoberlin site

typosquatting atau dikenal juga dengan istilah url hijacking adalah kesalahan user dalam menginputkan url website pada browser. Kesalahan user seperti ini sering dimanfaatkan oleh attacker untuk mendapatkan data-data rahasia korban. Typosquatting dapat terjadi bukan hanya kepada user awam, bahkan seorang engineer IT pun bisa saja mengalami kejadian ini jika dia tidak teliti dalam hal menginputkan url website. Website-website seperti banking dan social media menjadi target utama attacker untuk mencuri informasi user. Untuk meminimalisir kemungkinan terjadinya typosquatting pada sebuah website dan memberikan kenyamanan kepada user, administrator pengelola domain harus  teliti dan dapat memperkirakan kemungkinan typo yang akan terjadi terhadap domain yang dikelola. Salah satu aplikasi yang dapat digunakan untuk mempermudah administrator memperkirakan typo domain adalah urlcrazy. Aplikasi ini sudah include pada varian distribusi Kali Linux, bagi user yang menggunakan sistem operasi turunan linux yang tidak menyediakan aplikasi urlcrazy dapat mendownload paket binary urlcrazy dari link ini

Untuk menggunakan aplikasi ini, ketikkan perintah seperti berikut di terminal.

/usr/bin/urlcrazy [namadomain]

sebagai contoh, saya akan melakukan pengecekan kemungkinan typo pada domain undian1m.com, berikut output yang dihasilkan urlcrazy :

root@patusacyber:~# /usr/bin/urlcrazy undian1m.com

output-urlcrazySetelah dilakukan pengecekan kemungkinan typo, urlcrazy menemukan kemungkinan 113 hostname. Hal ini dapat mempermudah administrator domain untuk mencegah kemungkinan typo domain website.

 

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s