BÚSQUEDA DE FRAUDE Y SUPLANTACIÓN DE DOMINIOS EN KALI LINUX

Hola, me extrañaron? Bueno he estado preparando cosas cuando ha ocurrido corto de luz en mi hogar. Pero ya estoy aquí. Hablaremos de una herramienta sobre suplantación de fraude en los dominios.

Que es dnstwist?


Este motor permutaciones de nombres de dominio para la identificación de cuclillas similares de dominio, suplantación de identidad, el fraude y espionaje corporativo. El programa encontrará buscando de manera similar dominios que los oponentes pueden utilizar para atacar. Es útil como una fuente adicional de análisis dirigido amenazas.

La idea es muy sencilla, ya que el punto de partida dnstwist toma su dominio genera una lista de dominios de phishing potenciales y comprueba si están registrados. Además, se puede comprobar el servidor de correo electrónico de un registro MX, que se puede utilizar para capturar enviado a la dirección equivocada correos electrónicos corporativos y más, puede generar hashes de las páginas web oscuros para evaluar si están operando un sitio de phishing.

Las características clave dnstwist

Hay varias buenas razones por las que debe tratar este programa:

Una gran variedad de algoritmos eficaces de generación de dominio
– 
tareas multihilo
La conversión de nombres de dominio en IPv4 e IPv6
Solicitud de NS y registros MX
La evaluación de páginas web sobre la similitud implícita hashes para encontrar sitios de phishing activos
Las pruebas para el uso de un MX (servidor de correo) de acogida para interceptar incorrectamente enviado correo (espionaje)
La generación de opciones adicionales para el uso de los archivos de diccionario
Información sobre la ubicación GeoIP
Colección de banderas HTTP y servicios SMTP
Buscar fechas de creación y modificación de WHOIS
La salida de impresión en formatos CSV y JSON
Para usar el script vamos a github o vamos a colocar el siguiente comando.

sudo apt-get install python-dnspython python-geoip python-whois python-requests python-ssdeep ssdeep
sudo pip install ssdeep
 git clone https://github.com/elceef/dnstwist.git
 ./dnstwist.py

Screenshot from 2016-07-20 14-24-49
Para ARCH

sudo pacman -S dnstwist python2-geoip python2-ssdeep
sudo pip2 install whois

Ejemplos como corren dnstwist

Para dominio creadpag.com.ar para construir una lista de maquinas similares de expresión escrita, el tiempo de búsqueda de inscripción/actualización (-w), realizar consulta de localización (-g), recoger las banderas (-b), para comparar la similitud de las páginas web (-s) y cheque si MX anfitrión utiliza para interceptar el correo electrónico (-m). Las opciones se agrupan:

 	python dnstwist.py -wgbsm creadpag.com.ar