Le typosquatting est une technique qui consiste à ramasser un peu de trafic en profitant des erreurs des gens. Par exemple, pour venir me rendre visite, vous tapez camerinside.com dans votre barre d'adresse. Mais il arrive parfois que certains se trompent et tapent damerinside.com ou bamerinside.com car les touches "l" et "d" sont placées juste à côté de la touche "b".

Et là, au lieu de tomber sur une erreur, vous arriverez peut-être sur une page web monétisée avec des trucs de merde qui vont rapporter un peu d'argent au typo-squatteur. Je ne sais pas s'il y a des mecs qui arrivent à gagner leur vie comme ça, mais si vous voulez savoir si votre nom de domaine se fait typosquatter, je vous propose d'installer DNSTwist.


Il s'agit d'une application en ligne de commande qui va générer à partir de votre nom de domaine, des noms de domaines erronés et qui va ensuite vérifier s'ils sont typos squattés, c'est-à-dire s'il y a vraiment un serveur qui répond derrière.

Pour que DNSTwist fonctionne, vous devez installer les bibliothèques python suivantes :
sudo apt-get install build-essential libffi-dev python-dev python-pip automake autoconf libtool
sudo BUILD_LIB=1 pip install ssdeep
Puis récupérez le script ici sur Github. Enfin, entrez la commande suivante :
./dnstwist.py VOTREDOMAINE.COM
Vous devriez alors voir sous vos yeux ébahis, tous les domaines typo squatté pour vous voler quelques visiteurs. Évidemment, plus votre nom de domaine est connu, plus il y aura de correspondances. Moi j'en ai que 7 pour le mien, mais par exemple, Youtube, c'est 101 domaines squattés....

dnstwist

Et malheureusement, il n'y a pas grand-chose à faire contre ces vautours