>_ DevTrendses

Idioma

Inicio

Lenguajes

Secciones

Frontend Backend Móvil DevOps AI / ML GameDev Blockchain Seguridad
Python

openSquat: Detector de Dominios de Phishing de Código Abierto

976 estrellas

openSquat logo

Cuando un Dominio Falso Cuesta Millones

Imagina: un atacante registra un dominio g00gle-login.com que es casi indistinguible del real. Una semana después, miles de usuarios aterrizan en un sitio de phishing e introducen sus credenciales... ¿Escenario familiar? Este es exactamente el tipo de amenaza que openSquat ayuda a detectar — una herramienta para encontrar dominios impersonadores.

Lo Que Este "Centinela Cibernético" Puede Hacer

openSquat es una utilidad en Python para análisis OSINT que:

  • Encuentra automáticamente dominios sospechosos recién registrados
  • Detecta decenas de tipos de ataques, incluyendo:
    • Typosquatting (errores ortográficos en dominios)
    • Ataques IDN (caracteres cirílicos en lugar de latinos)
    • Bitsquatting (errores en la representación de bits)
    • Dominios similares

La principal ventaja es la prevención. El sistema encuentra amenazas antes de que empiecen a utilizarse.

Las 5 Mejores Funciones para Defensores

  1. Actualizaciones diarias de la base de datos — verificación automática de nuevos dominios
  2. Configuración de sensibilidad flexible — desde "estricto" hasta "todo sospechoso"
  3. Integración con VirusTotal y Quad9 — verificación de reputación de dominios
  4. Múltiples formatos de salida — JSON, CSV, TXT para integración con SIEM
  5. Detección de ataques IDN — cuando "арррle.com" (con "р" cirílica) parece el original
# Пример запуска с максимальной проверкой
python opensquat.py --phishing phish.txt --dns --ct --subdomains --portcheck

Cómo Funciona Técnicamente

Entre bastidores:

  • Algoritmo de Levenshtein para comparación de similitud de dominios
  • Análisis de registros de Certificate Transparency
  • Integración con API de servicios externos
  • Arquitectura modular en Python 3.6+

openSquat example

Quién Puede Beneficiarse en la Práctica

  1. Especialistas de seguridad corporativa — monitoreo de suplantación de marca
  2. Propietarios de tiendas en línea — protegiendo a los clientes del phishing
  3. Proveedores de hosting — identificando cuentas maliciosas
  4. Agencias gubernamentales — control de dominios impersonadores

Veredicto: Vale la Pena Probar

openSquat es un caso raro donde una solución de código abierto rivaliza con alternativas comerciales. El proyecto está activamente desarrollado (800+ estrellas en GitHub), tiene un bot de Telegram, e incluso una API REST.

Pruébalo si:

  • Trabajas en ciberseguridad
  • Gestionas un dominio importante
  • Quieres automatizar la búsqueda de amenazas

La instalación es solo un par de comandos:

git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt

P.D. El autor del proyecto, Andre Tenreiro, está abierto a la colaboración — puedes sugerir mejoras o nuevas funciones directamente en Issues en GitHub.

Proyectos relacionados