23 Camuflagem de Links

e realmente Pode ser que uma pessoa não clique nesse link site que vai te hackear pata. org Porém você deve concordar que uma pessoa vai clicar no link mercadolivre. com.

br certo agora e se eu te falar que mercadolivre. com. br é um apontamento que leva para site que vai te hackear pata.

org é que o mercadolivre. com. br não é mercadolivre.

com. br Afinal eu mudei aqui o i pelo L é fácil conquistar a confiança e pegar num clique né Isso se chama camuflagem de links e nessa aula eu vou te mostrar várias técnicas para você fazer isso quando precisar capturar O Clique de alguém então vamos pra minha tela e Acompanha comigo essa aula que tá incrível camuflagem de links Por que camuflar um link Existem algumas maneiras tá que você tem que se perguntar por que que você vai querer camuflar aquele link aí você vê se fica viável para você e a primeira delas é para não mostrar de início o Real endereço você não quer que a pessoa veja o exatamente o link que você tá mandando se o link for aqueles diferentes de um serviço gratuito como a gente tava usando o n grock e você viu que é um link muito grande você não quer mostrar aquele link daquela forma porque vai gerar suspeita e para que diminua suspeitas a gente faz essa camuflagem em qual domínio por exemplo você acha que um usuário comum tem mais chance de clicar nesse aqui diferente esquisito ou um mais bonitinho atualizar agora. com Não pense que é porque a pessoa é mais leiga ou porque ela realment não entende muito de tecnologia ou ela vai realmente clicar em qualquer link que você mandar quanto mais você profissionalizar quanto mais você melhorar o seu link mais fácil de você capturar o clique dela então não é porque você vai fazer um ataque que você vai mandar um link totalmente esquisito Só porque não você vai fazer algo bonito e vai melhorar da melhor forma que você puder tá e exatamente para aumentar a chance dela clicar principalmente num Fishing que você manda para milhares de milhares de pessoas se você mandar com o link mais bonito a chance e a taxa vai aumentar muito dos cliques em cima do seu link tá E aí quando você consegue fazer algo bem feito principalmente no Spear Fishing e no Fishing Você tem o sucesso que é capturar as informações da pessoa que é capturar o clique daquela pessoa tá então vamos agora as técnicas de camuflagem de links a primeira delas é a mais básica que é muito simples de fazer são com encurtadores de URL não sei se você já ouviu falar encurtadores de URL mas com certeza você já clicou em algum desses encurtadores tá o bitly talvez é o mais famoso e ele é muito utilizado até por pessoas que fazem vídeo no YouTube YouTubers geralmente eles encurtam links e colocam ali na parte de baixo do YouTube tá se eu for agora no YouTube e procurar alguma alguma videoaula Muito provavelmente aqui eu eu sei até qual marketing digital é muito comum nesse ramo pessoal encurtar o link até porque o bitly não só para encurtar o link eles também dão a quantidade de acesso que você realizou ali no link então se você mandar aquele link tiver uma conta Naquele site bitly eles conseguem dizer ó 300 pessoas clicaram no seu link 700 pessoas clicaram no seu link então é muito comum aqui embaixo ó eles colocar aqui ó inclusive exatamente ó melhor guia completo já e usou o encurtador geralmente nesse caso como não é um Fishing a maioria das vezes não é só para encurtar ou camuflar o link é realmente para ter uma métrica de quantos cliques teve tá e eu tenho certeza que a maioria desses vídeos aqui a gente vai procurar vai ter esse bit le que é o mais comum e mais famoso tem o is.

gd esse aqui já acaba sendo utilizado e a gente vai inclusive na aula um pouco mais pra frente aqui utilizar ele para camuflar l o nosso link porque ele é pequenininho você pode ver que é só is. gd e vai nos ajudar utilizando um método um pouco mais avançado aí de camuflagem tá o Cut pli todos eles tá Eles são encurtadores de link Ou seja você joga o link aqui dentro todos eles vão ter uma parte aqui se eu quiser encurtar o google. com eu jogo google.

com clico em shorten que ele vai encurtar ó no caso google. com é pequenininho Mas então praticamente ficou o mesmo tamanho Mas vamos supor que eu queira encurtar aquele link grandão aqui ó que é que foi aquele nosso Olha o tamanho do link que a gente tava enviando pra pessoa tudo isso aqui n. f.

app e a se eu customizar ou tentar aqui colocar aula do camuflagem por exemplo ainda ficou grande mas se quiser diminuir mais aula dois um exemplo aula TR aula 4 aula Ok eu posso clicar para encurtar o link no caso ele não tá deixando encurtar provavelmente ele foi colocado uma Blacklist é muito comum tá eles colocarem ou eu errei também aqui eu coloquei duas vezes vamos ver encurtou é muito comum também dependendo da da versão do Enock que você tá utilizando por isso que eu falei para você atualizar muitos inrocks aqui o finalzinho eles estavam banindo tá dos encurtadores até por causa desse tipo de ataque tá nesse caso foi realmente porque eu tinha colocado dois cont control vs Então tinha dois sites e ele encurtou Então olha só o que é muito mais fácil eu mandar esse aqui e ainda consigo customizar aqui na frente ó fic Ok então aqui eu poderia colocar outra coisa por exemplo update ou atualize ou Outlook ou Netflix aqui na frente tá então ficaria muito mais bonitinho para ser enviado do que esse link desse tamanho enorme tá então esses são os encurtadores você diminui exatamente o nome né diminui o link tá nós temos esses cincos o bitly o is. gd o cutle o tin RL e o gg. gg esse aqui eu gosto bastante também ele segue o me mesmo padrão aqui do do is.

gd bem tranquilo você coloca o seu ele até fala coloque sua URL longa aqui e ele vai encurtar e você pode até customizar também você quer que fique o que na frente aula ah teste Fishing claro que você não vai colocar Fishing aí tá mas mas só um exemplo Esses são os cinco encurtadores que nós temos existem maisis Você pode até procurar mas os mais conhecidos que eu gosto de utilizar são esses cincos aqui subindo de nível na sua camuflagem agora a gente vai aumentar um pouco mais o nível aí e ver algumas técnicas que os hackers utilizam para camuflagem de links Então vamos nessa a técnica avançada utilizando arroba tá isso aqui pouca gente sabe pouca gente sabe dessa técnica e ela é muito utilizada junto com encurtadores essa técnica que ela é gratuita mas um pouco mais avançada tá porque existe um exige um pouco de conhecimento em domínios e a gente vai ver ela agora tá ela é muito utilizada no meio do hacking e basicamente a gente vai escolher aqui um encurtadores já que ela é utilizada com encurtador e eu vou utilizar esse s. GD porque exatamente como eu comentei um pouco antes ele é pequenininho ó eu vou utilizar esse s. GD eu vou criar uma página aqui falsa no meu cali Linux coisa rápida bem tranquilo vou subir aqui no inrock então eu vou a gente já fez isso várias vezes tá vou abrir como rot e aqui eu vou usar o c kit e aqui opção número 1 social engineer opção número 2 opção número TR PR credential opção número um no caso a gente vai escolher um we templates e aqui eu vou jogar o meu IP 68.

2 p66 correto até aqui vou escolher a opção do Google então eu quero web template do Google tá então vou escolher aqui a opção do Google ele já clonou já tá rodando agora a gente vai mais uma vez abrir um terminal e no outro terminal nós vamos rodar o nck para que el fique online tá então ngoc http 80 esse é o nosso link só que agora vamos utilizar a camuflagem eu vou copiar esse link copiar o endereço do link se eu acessar esse link aqui agora eu ver até Beleza vou acessar esse link aqui agora visite site Beleza ele tá funcionando mas eu não vou mandar esse link diretamente pra pessoa para não dar aquela suspeita não vou entrar no WhatsApp agora vou mandar lá por exemplo aqui Olá Fernando dá uma olhada nessa matéria aí eu poderia não vou mandar um link assim é muito mais eu mandar encurtado e camuflado como é que a gente faz isso a gente vai vir aqui no is. gd vou encurtar o link agora com a r seu link tá encurtado agora ele tá aqui já melhorou e muito então já posso mandar ele assim ó certo olha só que legal já posso mandar dessa forma mas a gente ainda pode melhorar ele aqui já suspeitaria menos dá uma olhada nessa matéria porque é mais comum esse is. gd Mas vamos aqui e vamos ver se a gente consegue encurtar ele e customizar o RL então eu vou fazer aqui ó vou jogar ele de novo e aqui embaixo a gente tem a opção de Custom URL ó Custom URL e eu vou colocar aqui por exemplo matéria Norte primeira coisa que veio na mente aqui mas poderia ser matéria referente a alguma aula referente a alguma na parte de interesse dele eu vou clicar em shorting Custom pode conter não pode conter então não posso colocar um traço matéria Norte encurte e agora já virou uma matéria Norte Olha só como melhorou certo já ficou mais bonito Se eu mandar isso aqui para ele por exemplo a chance dele abrir é muito maior do que aquele outro link enorme tudo bem que ele leva-nos aqui PR para esse mesmo link mas o clique a gente consegi vai passar a gente já conseguiu obter tá E ainda nessa tela eu voltar aqui e agora a gente vai utilizar o método avanado que eu comentei usando ar que pouca gente Conce é exatamente fazer o seguinte eu posso Isso aqui vai entrar um Pou de teoria de domínios Tá mas eu posso por exemplo fazer o seginte https do P matéria ah cidade São Paulo @ e aí eu vou jogar o resto do link aqui ó olha só que legal como é que fica mais bonito o nosso link matéria cidade de São Paulo e aqu ele vai talvez aí passar desapercebido e vem matéria Norte no final olha só que que eu vou fazer com esse link agora eu vou copiar ele e vou abrir ele aqui também no meu navegador vamos ver o que que vai acontecer Olha o link tem que eu tô abrindo ó matéria cidade São Paulo assim que eu dou enter ele me abre na mesma página do Google Olha só a matéria cidade de São Paulo matéria Norte eu abro ele abre no Google por isso acontece porque no nos domínios tá isso aqui é um pouco de teoria como eu comentei de domínio nós temos uma regra que ele desconsidera tudo que tá atrás de ara então daqui para trás eu poderia escrever qualquer coisa que eu quisesse que ele vai desconsiderar Mas o importante é que eu tenha o parâmetro aqui atrás passando https 2 p bar Barra e olha só eu posso escrever qualquer coisa eu só preciso que antes que depois na verdade tem o arr e o link que eu quero que leve então eu poderia pegar aqui https 2.

bar bar escrever até algo mais forte ó Microsoft atualize atualize traço o seu Windows atualize seu Windows Olha isso e mandar e assim que a pessoa Abre ali atualize seu Windows ela leva pra página do Google atualize seu Google e aí você usa sua criatividade né a engenharia social mas isso é muito poderoso a gente tá utilizando aqui um método totalmente gratuito Você viu que a gente criou um site falso e atrás do ar ele desconsidera tudo e nos deixa escrever o que eu quiser Então essa técnica ela é muito poderosa e é muito avançada e pode ver que muita gente às vezes não conhece não sabe e não utiliza porque geralmente vem aqueles links estranhos diferenciados e agora você como um hacker pode utilizar essa técnica aí no seu ataque de Fishing de Spear Fishing e utilizar à vontade tá detalhe nós temos algumas outras técnicas também então essa aqui ela é utilizada junto com encurtadores serve com qualquer outra coisa tá qualquer domínio se você colocar um ar depois até você pode até por exemplo Google mesmo ó com a própria Google se eu abrir aqui e digitar https 2 bar teste aula TDI técnicas de invasão o que for aqui atrás eu jogo aqui @google. com se eu abrir esse Vou colocar aqui ó na verdade TDI hack Google @google. com então TDI hack Google se eu jogar esse link aqui no meu URL ele vai abrir o site da Google então eu mando esse link pra pessoa olha só hackei a Google TDI hack a Google mas quando ela abre vai abrir o site da Google isso acontece exatamente pela explicação de que os links vão desconsiderar tudo atrás do ar só considera o que tem depois do ar tá Então bora para mais técnicas nós temos algumas técnicas de comprar domínios tá para você não ficar utilizando esses gratuitos mesmo que essa técnica seja muito boa muito avançada bem legal mesmo a gente ainda existem outras técnicas ainda melhores tá mais bonitas ainda por exemplo você comprar domínios você pode comprar o domino.

com. br aí você pode comprar domínios em vários lugares a gente tem a própria registro br a gente tem a goldery a gente tem a local web a a gente tem a hostgator e vários data Centers empresas que fazem esse tipo de serviço então você pode até ver aqui ó registro br Ah eu quero registrar um domínio chamado TDI TDI não por exemplo Netflix então Netflix traço atualize tropano pcom. br vamos ver se tá disponível tá disponível ó Netflix atualize plano.

com. br por 1 ano r$ 0 aí essa é uma das formas de você contratar aí e camuflar o domínio tem outras opções a Golder tem a própria local web também tem a própria hostgator todas essas empresas Elas vendem esse serviço de domínio tá que vendem pcom. br não precisa só necessariamente ser.

com. br tem outras formas tem outros a gente chama de tld né então poderia ser. org vamos ver se tá disponível não tá disponível ó não disponível para registro ponto vamos ver os que ele tem aqui para nós outros valores ponto com vou jogar um aqui que existe facebook.

com. br porque às vezes eles dão outras opções aqui embaixo ó olha só que legal ponto agora né agr. br pof.

br p. br olha só quantas opções tudo isso você consegue aí através desses registros de domínio dando continuidade Aqui nós temos os dominios. com que a gente aí considera a names ship uma das melhores mas os de cima também vendem dominio.

com tirando aí a registro br Tá e agora eu vou mostrar para você algumas técnicas hackers bem mais avançadas que para você validar geralmente também elas são muito utilizadas com Spear Fishing com algum direcionamento de alguma empresa específica que você queira hackear E aí nós vamos começar aqui por exemplo com hogli palavra aí um pouquinho diferente né homoglicanos dá uma olhada Qual que é a diferença entre o de cima e o de baixo olhando rápido assim você quase não percebe né você fala não é o mesmo mas se você observar um pouco melhor você consegue ver que o de cima é um m e o de baixo é um n isso é o hogli eu posso por exemplo alterar alguma letra de algum domínio Então esse M Master aqui eu poderia fazer um homoglicanos que eu faria a técnica do hogli era por exemplo ela eu Obrigatoriamente tenho que trocar alguma letra é trocar por exemplo aqui ó ma e aqui no lugar do um I colocar um L ele fica muito similar tá foi exatamente o que a gente viu aí no começo da aula eu comentei com vocês que a gente tinha um domínio chamado mercadolivre. com. br mas na verdade o domínio não era Mercado Livre era mercado do L aqui ó olha essa técnica eu acho que você não tá conseguindo ver olha essa técnica muito parecido e similar um do outro você consegue ver o poder dessa técnica hogli então é a técnica de trocar uma letra Pela outra ali e fique muito similar tá repetição técnica aí da repetição é o uso de caracteres repetidos Geralmente se aproveitando dos internautas que escrevem muito rápido e batem duas vezes na mesma técnica ou até mesmo para você mandar e passar desapercebido ou às vezes pro Internauta que digita um pouco rápido digitar errado então vamos supor aqui do Google o exemplo da técnica de repetição é repetir uma letra a mais Então é Google com dois os a gente inseri um o a mais aqui ó e aí as técnicas de repetição se concretiza aqui nesse ataque Então se fosse no Mind Master mais uma vez no nosso link aqui deixa eu abrir o bloco seria ente repetir alguma técnica aqui repetir um I por exemplo ou repetir um e E aí seria a técnica da repetição tá técnica da transposição muito comum também é a troca de dois ou mais caracteres de lugar novamente visando os internautas que escrevem muito rápido às vezes a pessoa escreve muito rápido troca ali do lugar vai pro seu site falso em vez do verdadeiro e acaba nem se tocando ali nem percebendo tá então por exemplo você consegue descobrir a diferença entre um e outro aqui onde que tá a técnica sendo atuada aqui ó o de cima corretamente escrito e o de baixo Prefeito e aqui ó o t veio antes aí do u o t veio depois do u na verdade então técnica da transposição se mais uma vez fosse feito aqui no Mind Master Muito provavelmente a gente teria que trocar alguma letra de lugar trocar aqui o DN ó Mind Master Talvez o percebe o poder também dessas técnicas vamos para mais uma técnica a técnica da inserção insere uma letra no domínio original simplesmente inserir aonde quer que seja no início ou no final é inserir uma letra não coloquei nenhum exemplo mas vamos dar uma olhada aqui por exemplo exemplo com.

br como é que a gente faria uma técnica de de inserção é inserir mesmo um uma letra mais exemplos. com. br eu inseri aqui um s coloquei no plural que também é uma técnica que a gente consegue fazer que é a técnica da pluralização a gente vai Vera um pouquinho mais paraa frente ou posso inserir aqui ó ã o exemplo olha só inseria um o seria uma letra Só o exemplo.

com. br mas pro um Internauta que você mande esse link ele Ah eu conheço esse site mas na verdade não é o site que ele tava pensando ele tem um o a mais sabe passa desapercebido Então como falamos tem a técnica da pluralização que adiciona ou remove uma letra para tornar o domínio ou plural ou singular então aqui onde que tá a diferença Olha é muito igual se olhando rápido assim Você quase não percebe a diferença onde que tá a diferença do domínio no plural Qual que é o verdadeiro técnica de invasão ou técnicas de invasão então o que que a gente fez a gente tirou o s a gente tornou a palavra singular ficou técnica de invasão tá não mais isso passa às vezes muito desapercebido é muito comum e muito efetivo tá temos a troca de vogal Então como o domínio sugere a gente troca vogal a gente tem um domínio que tem uma vogal ou que termina com uma vogal a gente consegue trocá-la e ele fica muito poderoso a gente pode comprar ele e muito simples tá então aqui ó foco em sec. com.

br onde que a gente poderia trocar aqui e fazer uma técnica funcionar foca em sec. com. br Olha isso ele fica idêntico mesmo tamanho inclusive nem adiciona nem tira a gente só trocou uma letra aqui e o poder disso é é realmente extraordinário tá tdl incorreto ou alterado a gente consegue no final do domínio alterar o que a gente já viu um pouquinho antes que é a tld na verdade tld aqui ó final do domínio diferente Então olha isso O correto é facebook.

com. br Mas a gente pode ter facebook. agr.

br como a gente viu então a gente estava até aqui ó facebook. com. br não consigo registrar não está mais disponível mas Facebook agr.

com. br eu consigo registrar e mandar para uma página falsa do Facebook por exemplo tem o Facebook pp. br e é muito comum tá empresas às vezes de grande porte contratarem diversos tipos de domínios Porque eles sabem desse tipo de técnica então a Google muitas vezes ela contrata já Google com dois os ela contrata Google com três os ela contrata Google colocando um l aqui no meio porque ela sabe dessas técnicas e ela não quer deixar essas brechas ela já contrata tudo isso de domínio para que outras pessoas não contratem também claro que não vai esgotar Então pode ver que existem ainda muitas opções e a própria registro br no dá ó nos dá as opções ó google.

com. br eu não consigo contratar mas eu consigo contratar google. etc.

br ong. br ONG já é um pouquinho mais trabalhoso porque você tem que provar alguns documentos e tal provar que realmente é uma ONG então isso aqui a gente já descartaria mas existem alguns outros domínios que a gente pode ir usando a criatividade e não precisa ser exatamente pon com. br pode ser p com.

jk pode ser ponto inclusive no a gente tem diversas opções tá para essas contratações que você pode realizar deixa eu achar o domínio certo aqui então vamos lá google. com google. com eu não consigo mas vamos ver se google.

io consigo também não consigo ó já foi registrado em 2002 ponto xyz 2014 Então vamos utilizar aqui o técnicas de invasão ou mesmo fc. com. br vamos ver fc.

com eu não consigo mas fc. com eu consigo ó . org.

NET então ó não tem aí eu poderia por exemplo contratar e mandar para uma página falsa tranquilamente tá mais uma técnica aí muito efetiva e a gente tem técnicas que a gente consegue ver se os domínios já estão registrados ou não e a gente chama isso de o RL Crazy essa é uma delas é uma ferramenta na verdade e eu quero mostrar PR você e antes da gente tentar ela aqui no nosso terminal eu vou por exemplo abrir o online dela que é esse aqui a gente vai deixar aí nos comentários na parte aqui de baixo no link na parte de baixo do vídeo para você acessar ó esse site aqui ó s. bs URL Crazy eu vou abrir ele aqui com você Olha só eu posso ele até dá aluns exempl ó posso jogar facebook. com Vamos jogar facebook.

com para ver vou jogar facebook. com e vou clicar submit ele vai testar algumas dessas técnicas que eu falei para vocês e algumas outras também então deixa ele gerar aqui ó e ele começou a testar ó omissão de caracteres facebook. com olha só ele tirou um e ele omitiu um caracter ó ele ele tirou um o agora ó facebook.

com os que retornar a DNS aqui ó é porque já estão registrado tá então ele tá retornando num DNS ou seja Inclusive a maioria parece o mesmo ó 157 2 240 157 240 ou seja muito provavelmente a própria Facebook já registrou esses domínios com base naquilo que a gente comentou a e aqui ele tem várias técnicas alguns não não estão registrados Muito provavelmente o Facebook aqui no lugar do o ele jogou um G é o bit flipping e ele dá até a técnica ó o que a gente tinha começado hogli aqui ó em vez de o ele jogou dois zeros ó facebook. com do zeros no lugar do o mas também já está registrado essas empresas grandes a maioria já estão registradas mas é sempre válido lembrar então vamos jogar aqui um foc sec. com.

br para ver e olha só ele já nos deu aqui algumas opções ó caracteres omissão ele tirou um o aqui no comecinho foco em aqui ele tirou um s e fica muito igual a de repetição ó caractere repite edição de caracter então ele repetiu aqui em algum lugar aqui ó no pon comom você vê como e se você olhar assim rápido ó quase não dá para diferenciar uma da outra aqui em cima isso a gente tá utilizando um site tá um site bem tranquilo aí que é o RL Crazy aqui ó s. RL Crazy a gente também tem essa ferramenta no nosso terminal aí eu vou abrir ela aqui a gente pode rodar essa ferramenta no nosso terminal tranquilamente Então deixa eu abrir aqui no Firefox por exemplo pra gente fazer o download dessa ferramenta eu acessei aqui também vaiar aqui embaixo o link do github dessa ferramenta Mas você pode colocar URL Crazy github e aqui ó ela é a primeira inclus giub URL Crazy é do Urban Adventure a gente vai vir fazer o seguinte ó code copiar aqui no nosso terminal vou abrir ele como Rot mesmo deixa eu aumentar aqui a letra vou dar um Git Clone eu vou jogar o link nós clos esse repositório colar seleção ele não colou direito aqui deixa eu copiar novamente vamos abrir aqui colar seleção Agora sim assim que eu dou enter tá clonando clonou o URL Crazy tá aqui e beleza nós já temos a pasta aqui URL Crazy que que eu vou fazer para vou entrar na pasta primeiramente né URL Crazy vou dar um LS para listar e essa ferramenta é bem tranquilo de utilizar a gente só vai jogar o RL Crazy e na frente o domínio Então vou colocar aqui o URL Crazy ele já até nos deu uma dica youtube. com vamos fazer isso youtube.

com vou deixar ele rodando aqui aqui fala pessoal então terminou aqui de rodar a ferramenta URL Crazy fazendo o escaneamento aí no YouTube Demorou cerca de 10 a 15 minutos aqui realmente mais do que o habitual não demora tanto assim talvez no seu também demore um pouco principalmente por ser a primeira vez que tá rodando tá o meu já rodei várias vezes e aí ele mesmo assim Demorou relativamente bastante para rodar essa ferramenta tá E aí inclusive eu até dei uma pausa aqui para continuar tá bom E aí ele ele nos mostra aqui ó vários tipos de resposta incorretas tipo de domínios que eles testou e como a gente fez no YouTube ele volta aqui ó para onde que tá apontando o name server deixa eu diminuir aqui ó para ficar melhor para visualizar e ele realmente testa muito tipo de domínio Olha isso agora vou aumentar um pouco mais e ele traz já o name server para se tá apontando para algum lugar se existe ou não os tipos lá ele mostra qual que é a técnica que tá sendo utilizada ó é repetição de caracter Então tá YouTube repetindo aí o u e o e o Tube repetindo o u aqui agora desse lado e aí tudo isso que a gente já viu Tá mas a URL Crazy pelo k Linux é dessa forma que você utiliza então só recapitulando olha só que legal tld diferente ó youtube. ads e ele dá várias e várias opções então recapitulando você aprendeu aí a utilizar pelo github né no cali Linux aprendeu a utilizar pelo site suip.