>_ DevTrendsnl

Taal

Home

Talen

Secties

Frontend Backend Mobiel DevOps AI / ML GameDev Blockchain Beveiliging
Python

openSquat: Open-Source Phishing-domeindetector

976 sterren

openSquat logo

Wanneer een Vervalst Domein Miljoenen Kost

Stel je voor: een aanvaller registreert een domein g00gle-login.com dat bijna niet te onderscheiden is van het echte. Een week later komen duizenden gebruikers terecht op een phishing-site en voeren hun inloggegevens in... Bekend scenario? Dit is precies het soort dreiging dat openSquat helpt detecteren — een tool voor het vinden van impersonatiedomeinen.

Wat Deze "Cyber-sentinel" Kan Doen

openSquat is een Python-hulpprogramma voor OSINT-analyse dat:

  • Automatisch nieuw geregistreerde verdachte domeinen vindt
  • Dozijnen aanvalstypen detecteert, waaronder:
    • Typosquatting (spelfouten in domeinen)
    • IDN-aanvallen (Cyrillische tekens in plaats van Latijnse)
    • Bitsquatting (fouten in bitrepresentatie)
    • Lookalike-domeinen

Het belangrijkste voordeel is preventie. Het systeem vindt dreigingen voordat ze worden gebruikt.

Top 5 Functies voor Verdedigers

  1. Dagelijkse database-updates — automatische controle van nieuwe domeinen
  2. Flexibele gevoeligheidsinstellingen — van "strikt" tot "alle verdachte"
  3. Integratie met VirusTotal en Quad9 — controle van domeinreputatie
  4. Meerdere uitvoerformaten — JSON, CSV, TXT voor SIEM-integratie
  5. IDN-aanvaldetectie — wanneer "арррle.com" (met Cyrillische "р") eruitziet als het origineel
# Пример запуска с максимальной проверкой
python opensquat.py --phishing phish.txt --dns --ct --subdomains --portcheck

Hoe Het Technisch Werkt

Onder de motorkap:

  • Levenshtein-algoritme voor domeinovereenkomstvergelijking
  • Certificate Transparency Log-parsing
  • API-integratie met externe services
  • Modulaire architectuur op Python 3.6+

openSquat voorbeeld

Wie Kan Er In De Praktijk Van Profiteren

  1. Corporate beveiligingsspecialisten — monitoring van merkimpersonatie
  2. Eigenaren van online winkels — klanten beschermen tegen phishing
  3. Hostingproviders — identificeren van kwaadwillige accounts
  4. Overheidsinstanties — controleren van impersonatiedomeinen

Conclusie: De Moeite Waard Om Te Proberen

openSquat is een zeldzaam geval waar een open-source-oplossing kan concurreren met commerciële alternatieven. Het project wordt actief ontwikkeld (800+ sterren op GitHub), heeft een Telegram-bot en zelfs een REST API.

Probeer het als:

  • Je in cybersecurity werkt
  • Je een belangrijk domein beheert
  • Je threat hunting wilt automatiseren

Installatie is slechts een paar commando's:

git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt

P.S. Projectauteur Andre Tenreiro staat open voor samenwerking — je kunt verbeteringen of nieuwe functies rechtstreeks voorstellen in Issues op GitHub.

Gerelateerde projecten