openSquat OSINT Identificar Amenazas de Ciberocupación
openSquat OSINT Identificar Amenazas de Ciberocupación

openSquat: OSINT para Identificar Amenazas de Ciberocupación

openSquat es un proyecto de seguridad de código abierto de Inteligencia (OSINT) para identificar las amenazas de ciberocupación ilegal de empresas o dominios específicos, como:

  • Domain squatting
  • Typo squatting
  • Bitsquatting
  • Ataques de homógrafos de IDN
  • Campañas de phishing
  • Dominios doppelganger
  • Otras estafas relacionadas con marcas o dominios

Soporta algunas características clave como:

  • Actualización automática de los dominios recién registrados (una vez al día)
  • La distancia de Levenshtein para calcular la similitud de las palabras
  • Busca dominios de phishing activos y conocidos (proyecto Phishing Database)
  • Detección de ataque homográfico de IDN
  • Integración con VirusTotal
  • Integración con el servicio DNS Quad9
  • Usar diferentes niveles de umbral de confianza para afinar
  • Guardar la salida en diferentes formatos (txt, JSON y CSV)
  • Puede ser integrado con otras herramientas de inteligencia de amenazas y sumideros de DNS

Este es un proyecto de código abierto, así que todos son bienvenidos a contribuir.

Interfaz de openSquat
Interfaz de openSquat

Instalar

git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt

Asegúrate de tener Python 3.6+ y pip3 en tu entorno

Ejemplos de Uso

# Ejecución con opciones predeterminadas
python opensquat.py

# para todas las opciones
python opensquat.py -h

# Con validación DNS (quad9)
python opensquat.py --dns
    
# Búsqueda por subdominio
python opensquat.py --subdomains

# Con validación de Phishing (Phishing Database)
python opensquat.py --phishing phish_results.txt

# Guardar la salida como JSON
python opensquat.py -o example.json -t json

# Guardar la salida como CSV
python opensquat.py -o example.csv -t csv

# Llevar a cabo una caza de transparencia de certificado (ct)
python opensquat.py --ct

# Búsqueda por período: registros del último mes (por defecto: día)
python opensquat.py -p month

# Ajustar el nivel de confianza. Los valores más bajos traen más falsos positivos
# 0: muy alto, 1: alto (por defecto), 2: medio, 3: bajo, 4: muy bajo
python opensquat.py -c 2

# Todas las opciones de validación
python opensquat.py --phishing phishing_domains.txt --dns --ct --subdomains

Qué hacer / Hoja de Ruta

  • Integración con VirusTotal (VT)
  • Usar la transparencia del certificado
  • Detección de homógrafos realizada
  • Mejorar la calidad del código de grado B a A (codacy)
  • Cumplimiento del PEP8
  • Añadir la documentación

Para más detalles consulte la sección (Proyecto).

Dark Mode
10222828?v=4

opensquat (este enlace se abre en una nueva ventana) por atenreiro (este enlace se abre en una nueva ventana)

The openSquat project is an open-source solution for detecting domain look-alikes by searching for newly registered domains that might be impersonating other legit domains.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda