Prueba de Vulnerabilidad


Esta es una prueba de concepto para hacer phishing usando caracteres extendidos Latin IDN, Cyrillic y notación Punycode Encoder.

 

PRUEBAS DE CONCEPTO:

 

ok  Test DNSsec  :  https://dnssec-debugger.verisignlabs.com/xn--80aa4cgd23e.com

 

ok  Test SSL/TLS  :  https://www.sslshopper.com/ssl-checker.html#hostname=https://www.xn--80aa4cgd23e.com

 

ok  Test URL/HTML:  Enlace a https://www.yachay.com

 

ok  Test GMAIL      :  

Figura 1

 gMail


 

Investigación:

Tan Nozawa, Jaime

Vivas Ponce, Edgar

 

Colaboración:

Ríos Sanca, David

 

Inspirado en las pruebas de: Xudong Zheng

Fuentes: Ataques de homografía IDN  (Wikipedia)

Variación: Cyrillic y Latin Extend 1E

Aportes adicionales: DNSsec, URL/HTML, E-MAIL


Lima - Perú, 2017

SSL