>_ DevTrendsde

Sprache

Start

Sprachen

Bereiche

Frontend Backend Mobile DevOps AI / ML GameDev Blockchain Sicherheit
Python

openSquat: Open-Source-Phishing-Domain-Detektor

976 Sterne

openSquat logo

Wenn eine gefälschte Domain Millionen kostet

Stellen Sie sich vor: Ein Angreifer registriert eine Domain g00gle-login.com, die kaum von der echten zu unterscheiden ist. Eine Woche später landen Tausende von Nutzern auf einer Phishing-Seite und geben ihre Zugangsdaten ein... Vertrautes Szenario? Genau diese Art von Bedrohung hilft openSquat zu erkennen – ein Tool zum Finden von Imitator-Domains.

Was dieser „Cyber-Wächter" kann

openSquat ist ein Python-Tool für OSINT-Analysen, das:

  • Automatisch neu registrierte verdächtige Domains findet
  • Dutzende von Angriffstypen erkennt, darunter:
    • Typosquatting (Rechtschreibfehler in Domains)
    • IDN-Angriffe (kyrillische Zeichen statt lateinischer)
    • Bitsquatting (Fehler in der Bitdarstellung)
    • Lookalike-Domains

Der Hauptvorteil liegt in der Prävention. Das System findet Bedrohungen, bevor sie eingesetzt werden.

Top 5 Funktionen für Verteidiger

  1. Tägliche Datenbank-Updates — automatische Überprüfung neuer Domains
  2. Flexible Empfindlichkeitseinstellungen — von „streng" bis „alle verdächtigen"
  3. Integration mit VirusTotal und Quad9 — Überprüfung der Domain-Reputation
  4. Mehrere Ausgabeformate — JSON, CSV, TXT für SIEM-Integration
  5. IDN-Angriffserkennung — wenn „арррle.com" (mit kyrillischem „р") wie das Original aussieht
# Пример запуска с максимальной проверкой
python opensquat.py --phishing phish.txt --dns --ct --subdomains --portcheck

Wie es technisch funktioniert

Unter der Haube:

  • Levenshtein-Algorithmus für Domain-Ähnlichkeitsvergleiche
  • Certificate-Transparency-Log-Parsing
  • API-Integration mit externen Diensten
  • Modulare Architektur auf Python 3.6+

openSquat example

Wer kann es in der Praxis nutzen

  1. Unternehmenssicherheitsspezialisten — Überwachung von Markenimitaten
  2. Online-Shop-Betreiber — Schutz ihrer Kunden vor Phishing
  3. Hosting-Anbieter — Identifizierung bösartiger Accounts
  4. Regierungsbehörden — Kontrolle von Imitator-Domains

Urteil: Lohnt sich zu testen

openSquat ist ein seltener Fall, bei dem eine Open-Source-Lösung kommerziellen Alternativen ebenbürtig ist. Das Projekt wird aktiv weiterentwickelt (800+ Sterne auf GitHub), hat einen Telegram-Bot und sogar eine REST-API.

Testen Sie es, wenn:

  • Sie in der Cybersicherheit arbeiten
  • Sie eine wichtige Domain verwalten
  • Sie die Bedrohungssuche automatisieren möchten

Die Installation erfordert nur ein paar Befehle:

git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt

P.S. Der Projektautor Andre Tenreiro ist offen für Zusammenarbeit — Sie können Verbesserungen oder neue Funktionen direkt in Issues auf GitHub vorschlagen.

Ähnliche Projekte