openSquat: Narzędzie Open-Source do Wykrywania Phishingowych Domen

Kiedy Fałszywa Domena Kosztuje Miliony
Wyobraź sobie: atakujący rejestruje domenę g00gle-login.com, która jest niemal nie do odróżnienia od prawdziwej. Tydzień później tysiące użytkowników trafiają na stronę phishingową i podają swoje dane logowania... Znany scenariusz? To właśnie tego rodzaju zagrożenie pomaga wykrywać openSquat — narzędzie do znajdowania domen-imitatorów.
Co Potrafi Ten „Cybersentinel"
openSquat to narzędzie w Pythonie do analizy OSINT, które:
- Automatycznie znajduje nowo zarejestrowane podejrzane domeny
- Wykrywa dziesiątki typów ataków, w tym:
- Typosquatting (błędy ortograficzne w domenach)
- Ataki IDN (znaki cyrylicy zamiast łacińskich)
- Bitsquatting (błędy w reprezentacji bitowej)
- Domeny-podobizny
Główną zaletą jest prewencja. System znajduje zagrożenia, zanim zaczną być wykorzystywane.
Top 5 Funkcji dla Obrońców
- Dzienne aktualizacje bazy danych — automatyczne sprawdzanie nowych domen
- Elastyczne ustawienia czułości — od „ścisłych" do „wszystko podejrzane"
- Integracja z VirusTotal i Quad9 — sprawdzanie reputacji domen
- Wiele formatów wyjściowych — JSON, CSV, TXT do integracji z SIEM
- Wykrywanie ataków IDN — gdy „арррle.com" (z cyrylicy „р") wygląda jak oryginał
# Пример запуска с максимальной проверкой
python opensquat.py --phishing phish.txt --dns --ct --subdomains --portcheck
Jak To Działa Technicznie
Pod maską:
- Algorytm Levenshteina do porównywania podobieństwa domen
- Parsowanie dzienników Certificate Transparency
- Integracja API z zewnętrznymi serwisami
- Modułowa architektura w Pythonie 3.6+

Kto Może Skorzystać w Praktyce
- Specjaliści ds. bezpieczeństwa korporacyjnego — monitorowanie podszywania się pod markę
- Właściciele sklepów internetowych — ochrona klientów przed phishingiem
- Dostawcy hostingu — identyfikacja złośliwych kont
- Agencje rządowe — kontrola domen-imitatorów
Werdykt: Warto Wypróbować
openSquat to rzadki przypadek, gdy rozwiązanie open-source dorównuje komercyjnym alternatywom. Projekt jest aktywnie rozwijany (800+ gwiazdek na GitHub), ma bota Telegram, a nawet REST API.
Wypróbuj, jeśli:
- Pracujesz w cyberbezpieczeństwie
- Zarządzasz ważną domeną
- Chcesz zautomatyzować polowanie na zagrożenia
Instalacja to zaledwie kilka poleceń:
git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt
P.S. Autor projektu, Andre Tenreiro, jest otwarty na współpracę — możesz zaproponować usprawnienia lub nowe funkcje bezpośrednio w Issues na GitHub.
Powiązane projekty