>_ DevTrendspl

Język

Strona główna

Języki

Sekcje

Frontend Backend Mobilne DevOps AI / ML GameDev Blockchain Bezpieczeństwo
Python

openSquat: Narzędzie Open-Source do Wykrywania Phishingowych Domen

976 gwiazdki

logo openSquat

Kiedy Fałszywa Domena Kosztuje Miliony

Wyobraź sobie: atakujący rejestruje domenę g00gle-login.com, która jest niemal nie do odróżnienia od prawdziwej. Tydzień później tysiące użytkowników trafiają na stronę phishingową i podają swoje dane logowania... Znany scenariusz? To właśnie tego rodzaju zagrożenie pomaga wykrywać openSquat — narzędzie do znajdowania domen-imitatorów.

Co Potrafi Ten „Cybersentinel"

openSquat to narzędzie w Pythonie do analizy OSINT, które:

  • Automatycznie znajduje nowo zarejestrowane podejrzane domeny
  • Wykrywa dziesiątki typów ataków, w tym:
    • Typosquatting (błędy ortograficzne w domenach)
    • Ataki IDN (znaki cyrylicy zamiast łacińskich)
    • Bitsquatting (błędy w reprezentacji bitowej)
    • Domeny-podobizny

Główną zaletą jest prewencja. System znajduje zagrożenia, zanim zaczną być wykorzystywane.

Top 5 Funkcji dla Obrońców

  1. Dzienne aktualizacje bazy danych — automatyczne sprawdzanie nowych domen
  2. Elastyczne ustawienia czułości — od „ścisłych" do „wszystko podejrzane"
  3. Integracja z VirusTotal i Quad9 — sprawdzanie reputacji domen
  4. Wiele formatów wyjściowych — JSON, CSV, TXT do integracji z SIEM
  5. Wykrywanie ataków IDN — gdy „арррle.com" (z cyrylicy „р") wygląda jak oryginał
# Пример запуска с максимальной проверкой
python opensquat.py --phishing phish.txt --dns --ct --subdomains --portcheck

Jak To Działa Technicznie

Pod maską:

  • Algorytm Levenshteina do porównywania podobieństwa domen
  • Parsowanie dzienników Certificate Transparency
  • Integracja API z zewnętrznymi serwisami
  • Modułowa architektura w Pythonie 3.6+

przykład openSquat

Kto Może Skorzystać w Praktyce

  1. Specjaliści ds. bezpieczeństwa korporacyjnego — monitorowanie podszywania się pod markę
  2. Właściciele sklepów internetowych — ochrona klientów przed phishingiem
  3. Dostawcy hostingu — identyfikacja złośliwych kont
  4. Agencje rządowe — kontrola domen-imitatorów

Werdykt: Warto Wypróbować

openSquat to rzadki przypadek, gdy rozwiązanie open-source dorównuje komercyjnym alternatywom. Projekt jest aktywnie rozwijany (800+ gwiazdek na GitHub), ma bota Telegram, a nawet REST API.

Wypróbuj, jeśli:

  • Pracujesz w cyberbezpieczeństwie
  • Zarządzasz ważną domeną
  • Chcesz zautomatyzować polowanie na zagrożenia

Instalacja to zaledwie kilka poleceń:

git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt

P.S. Autor projektu, Andre Tenreiro, jest otwarty na współpracę — możesz zaproponować usprawnienia lub nowe funkcje bezpośrednio w Issues na GitHub.

Powiązane projekty