search

Found

info Aperçu

Compare l'URL caractère par caractère à 50 sosies cyrilliques/grecs et 9 contrôles ZW/RTL avec carte Looks-like.

📘 Mode d'emploi

  1. Coller ou saisir l'URL ou la chaîne de caractères à analyser dans le champ de texte.
  2. Vérifier l'alerte de sécurité et examiner les caractères suspects mis en évidence en rouge.
  3. Consulter le tableau détaillé pour identifier le point de code Unicode et l'origine de chaque caractère.

Vérificateur d'URL Homographes

Article

Détecteur d'Attaques Homographes et de Caractères Similaires | Sécurité URL

Cet outil permet aux développeurs, administrateurs système et analystes en cybersécurité de détecter instantanément les attaques homographes (homoglyphes) dans les URL ou les textes. Pour garantir la confidentialité de vos informations, les données ne sont pas envoyées à un serveur, tout le traitement est effectué localement dans votre navigateur.

💡 Présentation de l'outil

Cet inspecteur de caractères analyse les chaînes Unicode pour identifier les tentatives d'usurpation visuelle courantes dans les attaques de phishing.

  • Détection en temps réel des homoglyphes : Identifie automatiquement les caractères cyrilliques, grecs et autres symboles visuellement identiques aux lettres latines (par exemple, le "a" cyrillique U+0430 au lieu du "a" latin).
  • Mise en évidence des caractères invisibles : Révèle la présence d'espaces de largeur nulle (Zero Width Space), de caractères de forçage directionnel (LTR/RTL Override) ou de caractères de contrôle souvent utilisés pour contourner les filtres de sécurité.
  • Analyse détaillée par point de code : Décompose la chaîne et affiche la valeur hexadécimale (ex: U+0041), l'identité du caractère et la lettre ASCII de base qu'il tente de simuler.
  • Évaluation immédiate de la menace : Un tableau de bord indique le nombre de caractères suspects. Une alerte rouge s'affiche en cas de détection, tandis qu'un indicateur vert confirme l'absence de caractères de substitution malveillants répertoriés.

🧐 Foire aux questions

Q. Qu'est-ce qu'une attaque homographe (IDN homograph attack) ?

A. Il s'agit d'une technique de spoofing où un attaquant enregistre un nom de domaine qui ressemble visuellement à un domaine légitime, en remplaçant certaines lettres latines par des caractères d'autres alphabets (cyrillique, grec). L'objectif est de tromper l'utilisateur et de contourner les contrôles visuels pour mener des attaques de phishing ou distribuer des malwares.

Q. Comment interpréter les statuts "Sûr", "Suspect" et "Info" ?

A. Le statut Safe désigne les caractères ASCII standard (Basic Latin) qui ne posent pas de risque d'homoglyphe. Suspicious signale les caractères (invisibles ou de substitution) fortement associés aux attaques homographes. Info indique les autres caractères non-ASCII légitimes (comme les caractères accentués français, é, à, ç) qui ne sont pas intrinsèquement malveillants, mais dont la présence dans une URL technique doit être justifiée.

Q. Cet outil détecte-t-il les domaines déjà encodés en Punycode ?

A. Cet outil analyse les chaînes Unicode brutes. Si vous avez un domaine déjà converti en Punycode (commençant par xn--), vous devez d'abord le décoder en Unicode avant de l'insérer dans l'outil pour analyser les caractères individuels qui le composent.

📚 En savoir plus sur la sécurité Unicode

Les vulnérabilités liées aux attaques homographes exploitent la manière dont les navigateurs gèrent les Noms de Domaine Internationalisés (IDN). Bien que les navigateurs modernes appliquent des mesures de sécurité strictes (en affichant le Punycode lorsque des scripts de différents alphabets sont mélangés de manière suspecte), certaines combinaisons intra-alphabet ou l'utilisation de caractères directionnels (U+202E Right-To-Left Override) peuvent encore tromper les terminaux ou les parseurs de logs.

Pour un ingénieur en cybersécurité (SOC) ou un développeur backend, l'inspection au niveau du point de code (Code Point) est une étape incontournable lors de l'analyse d'IoC (Indicators of Compromise) ou de la validation d'entrées utilisateur critiques. L'intégration de règles bloquant les caractères de la plage Unicode U+200B à U+202E (caractères de formatage) est par exemple une norme recommandée (conformément aux directives de l'ANSSI et aux bonnes pratiques de l'OWASP) pour assainir les payloads potentiellement dangereux.