DNSTwist permite detectar phishing, ocupantes ilegales de errores tipográficos y dominios de ataque que se basan en un dominio ingresado. Si usted es propietario de un sitio o tiene la responsabilidad de la administración del dominio y la seguridad de la marca de su empresa, Dnstwist puede ser de gran utilidad para ver sitios que intentan dañar a otras personas haciéndose pasar por su marca.
Características:
- Proporciona una variedad de algoritmos de fuzzing de dominio altamente efectivos.
- Nombres de dominio Unicode (IDN).
- Proporciona permutaciones de dominio adicionales utilizando archivos de diccionario.
- Distribución eficiente de tareas multiproceso.
- Puede detectar la página web de phishing en vivo.
- Detección de host Rogue MX (interceptación de correos electrónicos mal dirigidos).
- Proporciona ubicación geoIP.
Instalación:
git clone https://github.com/elceef/dnstwist.git cd dnstwist pip install dnstwist
Usos:
Primero veamos los argumentos opcionales que proporciona Dnstwist, escriba el siguiente comando:
dnstwist.py --help
Figura 1: dnstwist.py –ayuda.
Sin argumento registrado:
Comencemos con un escaneo simple, escriba el siguiente comando:
dnstwist.py dropbox.com
Fig. 2: Dominios registrados y no registrados.
El espacio vacío delante de algunos dominios muestra que no están registrados. Para eliminar estos dominios no registrados, utilice un argumento registrado.
Geoip y argumento registrado:
Escriba el siguiente comando para obtener la geoip de los dominios registrados únicamente.
dnstwist.py --geoip --registered dropbox.com
Fig 3: Solo Dominio Registrado.
Como podemos ver, en la captura de pantalla anterior, la geolocalización no se mostró, mientras que cuando colocamos el indicador geoip en nuestro comando, obtuvimos la geolocalización de los dominios.
argumento profundo:
Ahora busquemos páginas web y comparemos sus hashes difusos para evaluar la similitud, escriba el siguiente comando:
dnstwist.py --ssdeep --registered dropbox.com
Fig. 4: Se muestra la ubicación geoip de los dominios.
En conclusión, dnstwist es una herramienta muy poderosa escrita en python y puede usarse para recopilar información sobre otros nombres de dominio similares a su nombre de dominio.
Publicación traducida automáticamente
Artículo escrito por mtalhahussain y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA