DNSTwist - поиск доменов для фишинга

  • Автор темы Gidroponika
  • Дата начала
G

Gidroponika

Утро, вечер, день - добрый. В этой статье мы познакомимся с утилитой для поиска доменов, которые могут стать орудием фишинга.

Для того чтоб поиск таких сайтов был прост, компания

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

создала создала DNSTwist. Он создает имена доменов, схожих с теми что мы задаем, в последующем шаге - проверяет занятость домена, и дает возможность искать сходства в HTML-коде. Кроме того, он позволяет проверить, неправильно ли настроены почтовые серверы и разрешить перехват писем.

Количество генерируемых DNS-запросов возрастает от длины домена, и это соответственно занимает больше времени, поэтому

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

не превышает 2.

Особености

  • Широкий спектр алгоритмов разбивания доменов
  • Имена доменов Unicode (IDN)
  • Распределение многопоточных заданий
  • Запросы записей A, YYYY, NS и MX
  • Оценивает сходство веб-страницы с нечеткими хэшами для поиска фишинговых сайтов в реальном времени с использованием алгоритма ssdeep
  • Проверьте, можно ли использовать хост MX (почтовый сервер) для перехвата неверно направленных писем
  • Разрешить использование словаря
  • Информация о местоположении с GeoIP
  • WHOIS ищет дату создания и изменения
  • Запись баннеров служб HTTP и SMTP
  • Выход в формате CSV и JSON

Данный инструмент может быть установлен на Linux, OSX, и Docker.

Перед скачиванием мы должны установить предварительные условия, это можно сделать двумя способами. Рекомендуется первый, т.к. у вас не возникнет проблем с совместимостью с другими объектами:

Код:
sudo apt-get install python-dnspython python-geoip python-whois python-requests python-ssdeep python-cffi

727438e2e35319b02fafc.png

13b4a1cc3a3e4e68e1ba1.png


Код:
sudo apt-get install libgeoip-dev libffi-dev
BUILD_LIB=1 pip install -r requirements.txt

После этого идем туда куда для вас удобно, и скачиваем с гита

Код:
git clone https://github.com/elceef/dnstwist

После этого перемещаемся в папку с содержимым, (советую, также, ознакомиться с README.md если вы хотите установить на что-то другое, и не только), и запускаем:

2dc6c50592b992c73ff79.png

Код:
dnstwist.py --registered example.com

Данная команда отображаются только зарегистрированные домены.


Код:
dnstwist.py --ssdeep example.com
dnstwist.py --ssdeep example.com/crm/login

Для дальнейшего облегчения задачи DNSTwist позволяет вам искать активный phising с использованием алгоритма ssdeep.

Алгоритм ssdeep последовательно делит файл на равные группы байтов и вычисляет хэш на каждой из этих групп. Затем из них вычисляется новый хеш, который будет представлять общее количество файла. Для каждого созданного домена dnstwist получит содержимое HTTP-сервера, который отвечает (после возможных перенаправлений), и сравнит его диффузный хэш с исходным (начальным) доменом. Уровень сходства будет выражен в процентах. Обратите внимание, что вы вряд ли получите 100% соответствия для динамически созданной веб-страницы, но каждое уведомление должно быть тщательно проверено независимо от процентного уровня.

Код:
dnstwist.py --mxcheck example.com
Проверяет есть ли уязвимость серверов MX, для атак типа подмена получателя писем

Код:
dnstwist.py --dictionary словари / english.dict example.com

Если вы хотите использовать свой словарь, вместо алгоритмов DNSTwist


Код:
dnstwist.py --geoip example.com

Отображает географическое местоположения каждого адреса IPv4.

Код:
dnstwist.py --csv example.com> out.csv
dnstwist.py --json example.com> out.json

Экспортировать результаты в формате CSV или JSON.

Спасибо за внимание, и до новых встреч.
 
  • Like
Реакции: defygee
Название темы
Автор Заголовок Раздел Ответы Дата
I Работа, разные рутинные задачи: постинг / переговоры / поиск Предоставляю работу. Ищу специалиста. 8
HIDE MARKET Закрыто Мобильные операторы от HIDE MARKET [Пробив,поиск,детализация,вспышка] Анонимно.Быстро.Доступно. Корзина 1
Dobermаnn Закрыто [DOBERMANN] - Пробив, детализация, поиск абонентов БИЛАЙН, MTC, МЕГАФОН, ТЕЛЕ 2 Пробив информации/Прозвоны 1
S плачу 100 баксов за поиск нужной слитой базы Предоставляю работу. Ищу специалиста. 0
A Закрыто Пробив, поиск, взлом, флуд: Украина UA| EC | USA Корзина 1
C Работа поиск форумов - Легально Предоставляю работу. Ищу специалиста. 2
C Ведется поиск сотрудников Предоставляю работу. Ищу специалиста. 0
turbion0 Продам Пробив и поиск информации по всем структурам. ↯Turbion Service↯ Финансы - биллинги, банки, кошельки, логи 6
NickelBlack sherlock - поиск по нику в соц сетях Уязвимости и взлом 1
K [Специалист] Практикум (МАСТЕР): Полнотекстовый поиск в SQL Server (2018) Другое 1
K Уроки по XSS: Урок 1. Основы XSS и поиск уязвимых к XSS сайтов Уязвимости и взлом 0
Little_Prince Множественный поиск стрко в базе. Софт для работы с текстом/Другой софт 1
T "Правильный" поиск в сети СИ/Фишинг/Мошенничество 0
W SQL Hunter1.2 (парсер для Google и поиск уязвимостей sql) Spam/DDOS/Malware 12
Little_Prince Не много о dark_Web[Сайты,поиск и тд] Полезные статьи 0
D Steam Parser Pro - поиск жертв на рулетках Бруты/Парсеры/Чекеры 0
Support81 От незаконных доменов до экстрадиции: падение киберимперии рынка E-Root Новости в сети 0
K Закрыто Блокировка/удаление сайтов/доменов/серверов/форумов Корзина 5
H Продам Hostingru.net - дешевый хостинг, регистрация доменов, SSL, VPS Сайты/Хостинг/Сервера 0
S Интересно Обзор лучших хостингов и регистраторов доменов. Промокоды, скидки. Сайты/Хостинг/Сервера 1
W Обход блокировки доменов VK Полезные статьи 1
АнАлЬнАя ЧуПаКаБрА INLINE Хостинг по аренде доменов | Brute. Проекты Private Keeper 0
V dnsCash.com - простой заработок на регистрации доменов Предоставляю работу. Ищу специалиста. 2
V dnsCash.com - простой заработок на регистрации доменов Способы заработка 1
Admin Красивые имена для onion доменов Полезные статьи 1

Название темы