7 oct 2020

OpenSquat: herramienta para identificar ocupación de dominions

El Phishing consiste en el envío de correos electrónicos que simulando proceder de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario. Para ello, suelen incluir un enlace que al ser pulsado, lleva a páginas web falsas.

De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que en realidad, va a parar a manos del estafador. La mayoría de los ataques Phishing son consecuencia de las masivas infecciones de ordenadores zombie. Las redes formadas por los troyanos(botnet) que convierten el sistema en un zombie, son utilizadas para el envió de Spam y Phishing, ya que así se escudan en personas que no son conscientes de su infección para realizar estés ataques.

OpenSquat es un proyecto de inteligencia de código abierto (OSINT) para identificar amenazas de ciberocupación a dominios específicos como: ocupación de dominios, typosquatting, ataques de homógrafos de IDN, phishing y estafas.

Sirve para identificar amenazas de ocupación cibernética a empresas o dominios específicos, como:

  • Campañas de phishing
  • Ocupación de dominios
  • Typo squatting
  • Bitsquatting
  • Ataques homógrafos IDN
  • Dominios Doppenganger
  • Otras estafas relacionadas con marcas/dominios

Admite algunas características clave como:

  • Actualización automática de dominio recién registrado (una vez al día)
  • Distancia de Levenshtein para calcular la similitud de palabras
  • Obtiene dominios de phishing activos y conocidos (proyecto de base de datos de phishing)
  • Detección de ataque de homógrafos IDN
  • Integración con VirusTotal
  • Integración con el servicio DNS Quad9
  • Utilice diferentes niveles de umbral de confianza para ajustar
  • Guarde la salida en diferentes formatos (txt, JSON y CSV)
  • Puede integrarse con otras herramientas de inteligencia de amenazas y sumideros de DNS

Fuente: Guru de la Informática

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!