探索安全新边界:Jeopardize——主动反钓鱼工具
项目简介
Jeopardize是一款创新的开源工具,专注于提供基本的威胁情报和响应功能,以对抗低成本的网络钓鱼攻击。它能检测到注册的钓鱼域名(如拼写错误、同形异义等),对其进行分析并为其分配风险评分。之后,它会向这些钓鱼网站的登录表单发送看似合法的凭证,破坏攻击者的行动。
为什么选择Jeopardize?想象一下这样的场景:攻击者注册了一个名为acmebnak.com(acmebank.com的拼写错误)的钓鱼域名,复制了原acmebank.com的登录表单,并通过赞助推文进行宣传。尽管这个广告和域名可能在第二天被标记为钓鱼,但攻击者可能已经从用户那里获取了凭据。而Jeopardize提供了一种主动解决方案,它用有效的凭证混淆钓鱼表单,为组织赢得时间采取预防措施。
技术解析
Jeopardize的工作流程分为四步:
- 组合生成:使用dnstwist工具生成与给定域相关的不同词组。
- 检测已注册域名:通过暴力或每日扫描方式,找到已注册的域名。暴力方法对所有TLD执行whois查询;每日扫描则依赖Zonefiles.io API获取24小时内注册的域名。
- 领域分析:评估多个因素,包括IP分配、Web服务器、DNS服务器、网页大小、登录表单、SSL证书以及注册日期,计算 phishing 风险得分。
- 凭证填充:如果网站具有高风险评分且含有登录表单,则自动填充用户名/密码列表。
应用场景
Jeopardize适用于需要定期监测和防范潜在钓鱼活动的企业或个人。例如:
- 安全团队可以将其集成到日常威胁情报流程中,及时发现并应对新的钓鱼域名。
- 网络服务提供商可以利用此工具监控其客户域名的安全状况,提前预警。
- 对网络安全感兴趣的开发者也可以研究该项目,了解反钓鱼技术的实现原理。
项目特点
- 高效识别:通过dnstwist和智能检测策略,精准识别潜在的钓鱼域名。
- 灵活操作:支持暴力、每日和增量三种模式,满足不同的监控需求。
- 全面分析:多维度评估风险,涵盖多个关键因素,确保准确度。
- 自动化响应:直接向危险站点发送假凭证,有效干扰攻击者,延缓损害发生。
- 结果记录:信息保存为XML文件,便于后期处理和追踪。
要开始使用Jeopardize,您只需安装Python3环境,克隆项目仓库,然后按照readme中的说明进行配置和运行。
立即加入这场反钓鱼的战斗,让Jeopardize成为您的安全守护者!
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
