You are here: Home » Сбор информации » dnstwist

dnstwist

Описание dnstwist

dnstwist — это движок пермутации доменных имён для выявления сквоттинга аналогичных доменов, фишинговых атак, мошенничества и корпоративного шпионажа. Программа найдёт выглядящие схожим образом домены, которые противники могут использовать для атаки на вас. Полезна как дополнительный источник анализа целевых угроз.

Идея очень проста, в качестве отправной точки dnstwist берёт ваш домен, генерирует список потенциальных фишинговых доменов и проверяет, зарегистрированы ли они. Дополнительно она может протестировать почтовые сервера из MX записей, которые могут использоваться для перехвата отправленных по неверному адресу корпоративных электронных писем и ещё она может генерировать неясные хеши веб-страниц для оценки, являются ли они действующими фишинговыми сайтами.

Ключевые особенности dnstwist

Есть несколько весьма хороших причин, почему вы должны попробовать с этой программой:

  • Большой диапазон эффективных алгоритмов генерации доменов
  • Многопоточность задач
  • Преобразование доменных имён в IPv4 и IPv6
  • Запросы NS и MX записей
  • Оценка схожести веб-страниц по неявным хешам для поиска действующих фишинговых сайтов
  • Тестирование на предмет использования MX хоста (почтовый сервер) для перехвата неправильно отправленных электронных писем (шпионаж)
  • Генерация дополнительных вариантов с использованием файлов словарей
  • Информация о расположении GeoIP
  • Сбор баннеров служб HTTP и SMTP
  • Поиск по WHOIS даты создания и модификации
  • Печать вывода в форматах CSV и JSON

Домашняя страница: https://github.com/elceef/dnstwist

Автор: Marcin Ulikowski

Лицензия: ?

Справка по dnstwist

Использование:

python2 dnstwist.py [ОПЦИИ]... ДОМЕН
Позиционные аргументы:
  domain                доменное имя или URL для проверки

опциональные аргументы:
  -h, --help            показать справку и выйти
  -c, --csv             печатать вывод в формате CSV
  -j, --json            печатать вывод в формате JSON
  -r, --registered      показать только зарегистрированные доменные имена
  -w, --whois           выполнить поиск по WHOIS времени регистрации/обновления (медленно)
  -g, --geoip           выполнить запрос GeoIP расположения
  -b, --banners         determine HTTP and SMTP service banners
  -s, --ssdeep          получить веб-страницы и сравнить их нечёткие 
                        хеши для оценки сходства 
  -m, --mxcheck         проверить, может ли MX хост использоваться для перехвата e-mail
  -d ФАЙЛ, --dictionary ФАЙЛ
                        сгенерировать дополнительные домены используя ФАЙЛ словаря
  -t ЧИСЛО, --threads ЧИСЛО
                        запустить с особым ЧИСЛО потоков (по умолчанию: 10)

Руководство по dnstwist

Страница man отсутствует.

Примеры запуска dnstwist

Для домена yandex.ru построить список схожих по написанию доменов, выполнить поиск времени регистрации/обновления (-w), выполнить запрос расположения (-g), собрать баннеры (-b), сравнить сходство веб-страниц (-s) и проверить, может ли MX хост использоваться для перехвата e-mail (-m). Опции сгруппированы:

python dnstwist.py -wgbsm yandex.ru

Пример полученных данных:

Установка dnstwist

Установка в Kali Linux

sudo apt-get install python-dnspython python-geoip python-whois python-requests python-ssdeep ssdeep
sudo pip install ssdeep
git clone https://github.com/elceef/dnstwist.git
cd dnstwist/
python dnstwist.py

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S dnstwist python2-geoip python2-ssdeep
sudo pip2 install whois

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты dnstwist

01 02 03 04 05

Инструкции по dnstwist

Ссылки на инструкции будут добавлены позже.

Близкие программы: