Scansione per siti Web di phishing

3

OBIETTIVO: Abbiamo l'obbligo di eseguire la scansione attiva per rilevare e monitorare i siti Web di phishing relativi a una determinata marca.

Vogliamo essere il più possibile in tempo reale. Ciò significherebbe che l'utilizzo di siti come Phishtank non sarebbe sufficiente.

APPROCCIMO PENSANDO SU:

  1. Stiamo pensando di farlo in base ad alcuni parametri incluso, ma non limitato a immagini, contenuto, certificati di sicurezza, ecc. Esistono strumenti esistenti che possono essere elaborati o modificati per eseguire la scansione attiva e integrare i siti Web che corrispondono al nostro modello di phish?

  2. Non è sicuro se possibile o addirittura possibile - monitorare server DNS pubblici per nuove registrazioni di domini (è possibile? Come?) e scansionare questi siti web, eseguire i nostri algoritmi di rilevamento del phishing.

UPDATE: Sono persino aperto alle idee per raggiungere l'obiettivo di cui sopra.

    
posta Nirav Zaveri 17.06.2014 - 06:38
fonte

1 risposta

7

Nota: presumo che tu stia lavorando per / con quella marca.

Molti phisher eseguono il minimo lavoro possibile per creare la pagina falsa, il che significa che lasciano collegamenti che puntano al tuo javascript, css, immagini ...

Guardando i registri del server e il referrer forniti dai tuoi visitatori, sarai in grado di rilevare nuovi siti di phishing usando quel codice in tempo quasi reale.

Inoltre, puoi inserire intenzionalmente URL assoluti in html, css e javascript per aumentare le probabilità che lasci alcuni riferimenti ai tuoi server.

    
risposta data 17.06.2014 - 15:27
fonte

Leggi altre domande sui tag