>_ DevTrendspt

Idioma

Início

Linguagens

Seções

Frontend Backend Mobile DevOps AI / ML GameDev Blockchain Segurança
Python

openSquat: Detector de Domínios de Phishing de Código Aberto

976 estrelas

openSquat logo

Quando um Domínio Falso Custa Milhões

Imagine: um atacante registra um domínio g00gle-login.com que é quase indistinguível do original. Uma semana depois, milhares de utilizadores chegam a um site de phishing e inserem as suas credenciais... Cenário familiar? Esta é exatamente o tipo de ameaça que o openSquat ajuda a detectar — uma ferramenta para encontrar domínios de impersonificação.

O Que Este "Sentinela Cibernético" Pode Fazer

openSquat é um utilitário Python para análise OSINT que:

  • Encontra automaticamente novos domínios suspeitos registados
  • Deteta dezenas de tipos de ataques, incluindo:
    • Typosquatting (erros de ortografia em domínios)
    • Ataques IDN (caracteres Cirílicos em vez de Latinos)
    • Bitsquatting (erros na representação de bits)
    • Domínios semelhantes

A principal vantagem é a prevenção. O sistema encontra ameaças antes de começarem a ser utilizadas.

As 5 Principais Funcionalidades para Defendedores

  1. Atualizações diárias da base de dados — verificação automática de novos domínios
  2. Definições de sensibilidade flexíveis — de "estrito" a "todos os suspeitos"
  3. Integração com VirusTotal e Quad9 — verificação de reputação de domínios
  4. Múltiplos formatos de saída — JSON, CSV, TXT para integração com SIEM
  5. Detecção de ataques IDN — quando "арррle.com" (com "р" Cirílico) parece o original
# Пример запуска с максимальной проверкой
python opensquat.py --phishing phish.txt --dns --ct --subdomains --portcheck

Como Funciona Tecnicamente

Por baixo do capô:

  • Algoritmo de Levenshtein para comparação de similaridade de domínios
  • Análise de logs de Certificate Transparency
  • Integração de API com serviços externos
  • Arquitetura modular em Python 3.6+

exemplo openSquat

Quem Pode Beneficiar na Prática

  1. Especialistas de segurança corporativa — monitorização de impersonificação de marcas
  2. Proprietários de lojas online — proteção de clientes contra phishing
  3. Provedores de alojamento — identificação de contas maliciosas
  4. Agências governamentais — controlo de domínios de impersonificação

Veredicto: Vale a Pena Experimentar

openSquat é um caso raro em que uma solução de código aberto rivaliza com alternativas comerciais. O projeto é desenvolvido ativamente (800+ estrelas no GitHub), tem um bot no Telegram e até uma API REST.

Experimente se:

  • Trabalha em cibersegurança
  • Gere um domínio importante
  • Quer automatizar a procura de ameaças

A instalação são apenas alguns comandos:

git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txt

P.S. O autor do projeto, Andre Tenreiro, está aberto à colaboração — pode sugerir melhorias ou novas funcionalidades diretamente em Issues no GitHub.

Projetos relacionados