openSquat: Rilevatore Open-Source di Domini di Phishing

Quando un Dominio Falso Costa Milioni
Immagina: un aggressore registra un dominio g00gle-login.com che è quasi indistinguibile da quello reale. Una settimana dopo, migliaia di utenti atterrano su un sito di phishing e inseriscono le loro credenziali... Scenario familiare? Questo è esattamente il tipo di minaccia che openSquat aiuta a rilevare — uno strumento per trovare domini impersonatori.
Cosa Può Fare Questo "Sentinella Cyber"
openSquat è un'utilità Python per l'analisi OSINT che:
- Trova automaticamente nuovi domini sospetti registrati di recente
- Rileva decine di tipi di attacco, tra cui:
- Typosquatting (errori di ortografia nei domini)
- Attacchi IDN (caratteri cirillici al posto di quelli latini)
- Bitsquatting (errori nella rappresentazione dei bit)
- Domini simili (lookalike)
Il vantaggio principale è la prevenzione. Il sistema trova le minacce prima che vengano utilizzate.
Le 5 Funzionalità Principali per i Difensori
- Aggiornamenti giornalieri del database — controllo automatico dei nuovi domini
- Impostazioni di sensibilità flessibili — da "stretto" a "tutto ciò che è sospetto"
- Integrazione con VirusTotal e Quad9 — controllo della reputazione dei domini
- Molteplici formati di output — JSON, CSV, TXT per l'integrazione con SIEM
- Rilevamento degli attacchi IDN — quando "арррle.com" (con la "р" cirillica) sembra l'originale
# Пример запуска с максимальной проверкой
python opensquat.py --phishing phish.txt --dns --ct --subdomains --portcheck
Come Funziona Tecnicamente
Sotto il cofano:
- Algoritmo di Levenshtein per il confronto della somiglianza dei domini
- Parsing dei log di Certificate Transparency
- Integrazione API con servizi esterni
- Architettura modulare su Python 3.6+

Chi Può Beneficiare in Pratica
- Specialisti di sicurezza aziendale — monitoraggio dell'imitazione del marchio
- Proprietari di negozi online — protezione dei clienti dal phishing
- Provider di hosting — identificazione di account dannosi
- Agenzie governative — controllo dei domini impersonatori
Verdetto: Vale la Pena Provarlo
openSquat è un caso raro in cui una soluzione open-source rivaleggia con le alternative commerciali. Il progetto è sviluppato attivamente (800+ stelle su GitHub), ha un bot Telegram e persino un'API REST.
Prova se:
- Lavori nel settore della cybersecurity
- Gestisci un dominio importante
- Vuoi automatizzare la ricerca delle minacce
L'installazione richiede solo un paio di comandi:
git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt
P.S. L'autore del progetto Andre Tenreiro è aperto alla collaborazione — puoi suggerire miglioramenti o nuove funzionalità direttamente nelle Issues su GitHub.
Progetti correlati