Homographe
Décidément, Irongeek m'inspire cette semaine... Et j'aimerais tellement avoir le temps de faire des choses aussi cool!
Le concept d'homographe comme vecteur d'attaque n'est pas nouveau. Essentiellement, c'est des lettres qui ont une graphie similaire dans deux alphabets différents. En informatique, cela a de l'importance, puisque le code (Unicode) qui représente chacune des lettres même si elles sont similaires visuellement n'est pas le même. Donc, depuis que les serveurs DNS autorisent l'usage d'Unicode pour les noms de domaine, il est possible de générer des noms de domaines avec une graphie similaire, mais qui ne pointent pas vers le même site. Une belle façon de détourner du trafic légitime vers un site malicieux!
Irongeek a développé un outil qui permet de convertir un mot dans notre alphabet en un mot qui utilise les lettres d'un autre alphabet, mais qui visuellement s'écrit de la même façon.
Ꮋаⅽkfеѕt ou Hackfest?
Use of Punycode and Homoglyph Attacks to Obfuscate URLs for Phishing