openSquat è uno strumento di sicurezza opensource Intelligence (OSINT) per identificare le minacce di cyber squatting a società o domini specifici, come ad esempio:

  • Campagne di phishing
  • Domain squatting
  • Typo squatting
  • Bitsquatting
  • Attacchi IDN homograph
  • Domini Doppenganger
  • Altre truffe relative al brand/dominio

Supporta alcune funzionalità chiave come:

  • Aggiornamento automatico del dominio di nuova registrazione (una volta al giorno)
  • Distanza di Levenshtein per calcolare la similitudine delle parole
  • Recupera i domini di phishing attivi e conosciuti (progetto Phishing Database)
  • Rilevamento dell’attacco dell’homograph IDN
  • Integrazione con VirusTotal
  • Integrazione con il servizio DNS Quad9
  • Utilizzare diversi livelli di confiance per ottimizzare
  • Salva l’output in diversi formati (txt, JSON e CSV)
  • Può essere integrato con altri strumenti di intelligence sulle minacce e sinkhole DNS

Screenshot / Video Demo

 

Check the 40 seconds Demo Video (v1.95)

Demo / Forks

  • Domini Phishy per una semplice versione web di openSquat.
  • openSquat Bot per un semplice bot di Telegram.
  • RapidAPI per integrare la tua applicazione con openSquat utilizzando l’API REST.

Nota : i fork non contengono tutte le funzionalità di openSquat.

Installazione

    git clone https://github.com/atenreiro/opensquat
    pip install -r requirements.txt

Assicurati di avere Python 3.6+ e pip3 nel tuo ambiente

Aggiornamento

Per aggiornare la tua versione attuale, digita i seguenti comandi all’interno della directory openSquat:

git pull
    pip install -r requirements.txt

L'”installazione pip” serve solo per assicurarsi che non siano state aggiunte nuove librerie con il nuovo aggiornamento.

Esempi di utilizzo

Modifica il “keywords.txt” con le tue parole chiave personalizzate da cacciare.

# Lazy run with default options
    python opensquat.py

    # for all the options
    python opensquat.py -h
    
    # Search for generic terms used in phishing campaigns (can lead to false-positives)
    python opensquat.py -k generic.txt

    # With DNS validation (quad9)
    python opensquat.py --dns
    
    # Subdomain search
    python opensquat.py --subdomains
    
    # Check for domains with open ports 80/443
    python opensquat.py --portcheck

    # With Phishing validation (Phishing Database)
    python opensquat.py --phishing phish_results.txt

    # Save output as JSON
    python opensquat.py -o example.json -t json

    # Save output as CSV
    python opensquat.py -o example.csv -t csv

    # Conduct a certificate transparency (ct) hunt
    python opensquat.py --ct

    # Period search - registrations from the last month (default: day)
    python opensquat.py -p month

    # Tweak confidence level. The lower values bring more false positives
    # (0: very high, 1: high (default), 2: medium, 3: low, 4: very low
    python opensquat.py -c 2

    # All validations options
    python opensquat.py --phishing phishing_domains.txt --dns --ct --subdomains --portcheck

 

Automazioni e integrazioni

Puoi impostare openSquat per l’esecuzione automatica utilizzando un task scheduler (come crontab per Linux) per generare un nuovo elenco di risultati ogni giorno.

Aggiorniamo i nostri feed con un nuovo elenco di domini ogni giorno intorno alle 7:30 (UTC+0 / GMT+0)

# Crontab example - run openSquat every day at 8 am
# In this example, the results are saved to a JSON file format
0 8 * * * /home/john/opensquat/opensquat.py -k keywords.txt -o results.json -t json
In alternativa, attualmente in anteprima Beta puoi integrare tramite API REST la tua applicazione con RapidAPI.

https://github.com/atenreiro/opensquat

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: