Dnstwist: encontrar sitios de #Phishing
DNStwist es un script de Python creado por Marcin Ulikowski hace más de dos años. Esta herramienta es de gran utilidar porque permite detectar sitios de phishing, typosquatting y dominios falsos utilizados para ataques web.
La premisa detrás de DNStwist es realmente simple: toma un nombre de dominio como entrada y luego, usando varios algoritmos, genera dominios derivados. Estos dominios podrían ser potencialmente utilizados para impersonalizar sitios web.
Este tipo de técnica es sumamente útil al momento de investigar sitios falsos. Por ejemplo, en casos recientes de Phishing de Masterconsultas (de Mastercard) hemos encontrado los siguientes dominios, de los cuales al menos dos ya han sido registrados por delincuentes y han sido utilizados:
Por supuesto, herramienta también encontrara dominios reales que han sido registrados para fines legales. Será tarea del analista determinar el objetivo de cada uno.
Fuente: Bleeping Computer
La premisa detrás de DNStwist es realmente simple: toma un nombre de dominio como entrada y luego, usando varios algoritmos, genera dominios derivados. Estos dominios podrían ser potencialmente utilizados para impersonalizar sitios web.
Este tipo de técnica es sumamente útil al momento de investigar sitios falsos. Por ejemplo, en casos recientes de Phishing de Masterconsultas (de Mastercard) hemos encontrado los siguientes dominios, de los cuales al menos dos ya han sido registrados por delincuentes y han sido utilizados:
Fuente: Bleeping Computer
ESTUPENDO
ResponderBorrar