>_ DevTrendsit

Lingua

Home

Linguaggi

Sezioni

Frontend Backend Mobile DevOps AI / ML GameDev Blockchain Sicurezza
Python

openSquat: Rilevatore Open-Source di Domini di Phishing

976 stelle

logo openSquat

Quando un Dominio Falso Costa Milioni

Immagina: un aggressore registra un dominio g00gle-login.com che è quasi indistinguibile da quello reale. Una settimana dopo, migliaia di utenti atterrano su un sito di phishing e inseriscono le loro credenziali... Scenario familiare? Questo è esattamente il tipo di minaccia che openSquat aiuta a rilevare — uno strumento per trovare domini impersonatori.

Cosa Può Fare Questo "Sentinella Cyber"

openSquat è un'utilità Python per l'analisi OSINT che:

  • Trova automaticamente nuovi domini sospetti registrati di recente
  • Rileva decine di tipi di attacco, tra cui:
    • Typosquatting (errori di ortografia nei domini)
    • Attacchi IDN (caratteri cirillici al posto di quelli latini)
    • Bitsquatting (errori nella rappresentazione dei bit)
    • Domini simili (lookalike)

Il vantaggio principale è la prevenzione. Il sistema trova le minacce prima che vengano utilizzate.

Le 5 Funzionalità Principali per i Difensori

  1. Aggiornamenti giornalieri del database — controllo automatico dei nuovi domini
  2. Impostazioni di sensibilità flessibili — da "stretto" a "tutto ciò che è sospetto"
  3. Integrazione con VirusTotal e Quad9 — controllo della reputazione dei domini
  4. Molteplici formati di output — JSON, CSV, TXT per l'integrazione con SIEM
  5. Rilevamento degli attacchi IDN — quando "арррle.com" (con la "р" cirillica) sembra l'originale
# Пример запуска с максимальной проверкой
python opensquat.py --phishing phish.txt --dns --ct --subdomains --portcheck

Come Funziona Tecnicamente

Sotto il cofano:

  • Algoritmo di Levenshtein per il confronto della somiglianza dei domini
  • Parsing dei log di Certificate Transparency
  • Integrazione API con servizi esterni
  • Architettura modulare su Python 3.6+

esempio openSquat

Chi Può Beneficiare in Pratica

  1. Specialisti di sicurezza aziendale — monitoraggio dell'imitazione del marchio
  2. Proprietari di negozi online — protezione dei clienti dal phishing
  3. Provider di hosting — identificazione di account dannosi
  4. Agenzie governative — controllo dei domini impersonatori

Verdetto: Vale la Pena Provarlo

openSquat è un caso raro in cui una soluzione open-source rivaleggia con le alternative commerciali. Il progetto è sviluppato attivamente (800+ stelle su GitHub), ha un bot Telegram e persino un'API REST.

Prova se:

  • Lavori nel settore della cybersecurity
  • Gestisci un dominio importante
  • Vuoi automatizzare la ricerca delle minacce

L'installazione richiede solo un paio di comandi:

git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt

P.S. L'autore del progetto Andre Tenreiro è aperto alla collaborazione — puoi suggerire miglioramenti o nuove funzionalità direttamente nelle Issues su GitHub.

Progetti correlati