openSquat: OSINT para Identificar Amenazas de Ciberocupación

openSquat es un proyecto de seguridad de código abierto de Inteligencia (OSINT) para identificar las amenazas de ciberocupación ilegal de empresas o dominios específicos, como:

• Domain squatting
• Typo squatting
• Bitsquatting
• Ataques de homógrafos de IDN
• Campañas de phishing
• Dominios doppelganger
• Otras estafas relacionadas con marcas o dominios

Soporta algunas características clave como:

• Actualización automática de los dominios recién registrados (una vez al día)
• La distancia de Levenshtein para calcular la similitud de las palabras
• Busca dominios de phishing activos y conocidos (proyecto Phishing Database)
• Detección de ataque homográfico de IDN
• Integración con VirusTotal
• Integración con el servicio DNS Quad9
• Usar diferentes niveles de umbral de confianza para afinar
• Guardar la salida en diferentes formatos (txt, JSON y CSV)
• Puede ser integrado con otras herramientas de inteligencia de amenazas y sumideros de DNS

Este es un proyecto de código abierto, así que todos son bienvenidos a contribuir.

Instalar

git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt

Asegúrate de tener Python 3.6+ y pip3 en tu entorno

Ejemplos de Uso

# Ejecución con opciones predeterminadas
python opensquat.py

# para todas las opciones
python opensquat.py -h

# Con validación DNS (quad9)
python opensquat.py --dns
    
# Búsqueda por subdominio
python opensquat.py --subdomains

# Con validación de Phishing (Phishing Database)
python opensquat.py --phishing phish_results.txt

# Guardar la salida como JSON
python opensquat.py -o example.json -t json

# Guardar la salida como CSV
python opensquat.py -o example.csv -t csv

# Llevar a cabo una caza de transparencia de certificado (ct)
python opensquat.py --ct

# Búsqueda por período: registros del último mes (por defecto: día)
python opensquat.py -p month

# Ajustar el nivel de confianza. Los valores más bajos traen más falsos positivos
# 0: muy alto, 1: alto (por defecto), 2: medio, 3: bajo, 4: muy bajo
python opensquat.py -c 2

# Todas las opciones de validación
python opensquat.py --phishing phishing_domains.txt --dns --ct --subdomains

Qué hacer / Hoja de Ruta

• Integración con VirusTotal (VT)
• Usar la transparencia del certificado
• Detección de homógrafos realizada
• Mejorar la calidad del código de grado B a A (codacy)
• Cumplimiento del PEP8
• Añadir la documentación

Para más detalles consulte la sección (Proyecto).

Dark Mode

opensquat (este enlace se abre en una nueva ventana) por atenreiro (este enlace se abre en una nueva ventana)

Ver también

Seguridad

5 Programas para saber quien está conectado a tu red WiFi

Alexynior·

Detection of phishing domains and domain squatting. Supports permutations such as homograph attack, typosquatting and bitsquatting.

14 suscriptores 158 observadores 29 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)