[Hack] 用 Punycode 手法來建立釣魚網站

作者:Chun 在〈[Hack] 用 Punycode 手法來建立釣魚網站〉發佈留言

本篇文章更新時間:2019/02/16
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉!歡迎入群聊聊~


Punycode 用在多國語言網域上,可以用非 ASCII 方式建立「看起來像」的釣魚網站。

方法詳細說明如網站介紹:

It is possible to register domains such as "xn--pple-43d.com", which is equivalent to "аpple.com". It may not be obvious at first glance, but "аpple.com" uses the Cyrillic "а" (U+0430) rather than the ASCII "a" (U+0041). This is known as a homograph attack.

這時候真的跟有沒有綠色標籤等級的憑證有關了!

#Hack #Phishing #Unicode #Domain #新聞資訊 #網域

- Powered by Mxp.TW -FB2WP-


Share:

作者: Chun

資訊愛好人士。主張「人人都該為了偷懶而進步」。期許自己成為斜槓到變進度條 100% 的年輕人。[//////////____30%_________]

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *