openSquat es una herramienta de seguridad cibernética de inteligencia de código abierto (OSINT) para especificar los peligros de ciberocupación para empresas o dominios específicos, como campañas de phishing, ocupación ilegal de dominios, errores tipográficos. Esta herramienta admite guardar los resultados en formato de archivo JSON y CSV. La herramienta openSquat está desarrollada en lenguaje Python y está disponible en la plataforma Github. Este es un proyecto de código abierto, por lo que cualquiera puede contribuir.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de la herramienta openSquat en el sistema operativo Kali Linux
Paso 1 : en este paso, obtendremos el repositorio de herramientas openSquat de GitHub,
git clone https://github.com/atenreiro/opensquat.git
Paso 2 : Use el siguiente comando cd para navegar al directorio de herramientas de openSquat.
cd opensquat
Paso 3 : Ejecute el siguiente comando para descargar todas las dependencias de Python asociadas con la herramienta.
sudo pip3 install -r requirements.txt
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 opensquat.py --help/-h
Trabajar con la herramienta openSquat en el sistema operativo Kali Linux
Ejemplo 1 : escanear con opciones predeterminadas
En este ejemplo, estamos ejecutando la herramienta con opciones predeterminadas.
python3 opensquat.py
Ejemplo 2 : buscar términos genéricos utilizados en campañas de phishing (puede generar falsos positivos)
En este ejemplo, buscamos términos genéricos utilizados en ataques de phishing en los archivos generic.txt.
python3 opensquat.py -k generic.txt
Ejemplo 3 : con validación de DNS (quad9)
En este ejemplo, estamos usando la opción de validación de DNS para buscar páginas de phishing.
python3 opensquat.py --dns
Ejemplo 4 : búsqueda de subdominio
En este ejemplo, estamos buscando subdominios que consisten en identidad de phishing,
python3 opensquat.py --subdomains
Ejemplo 5 : Comprobar dominios con puertos abiertos 80/443
En este ejemplo, buscamos puertos abiertos en la página web.
python3 opensquat.py --portcheck
Ejemplo 6 : con validación de phishing (base de datos de phishing)
En este ejemplo, estamos comparando los resultados con la base de datos de phishing.
python3 opensquat.py --phishing phish_results.txt
Ejemplo 7 : guardar la salida como JSON
En este ejemplo, estamos guardando los resultados o la salida en formato de archivo JSON.
python3 opensquat.py -o example.json -t json
Los resultados se guardan en formato de archivo JSON.
Ejemplo 8 : Guardar la salida como CSV
En este ejemplo, estamos guardando los resultados o la salida en formato de archivo CSV.
python3 opensquat.py -o example.csv -t csv
Los resultados se guardan en formato de archivo CSV.
Ejemplo 9 : Búsqueda de período: registros del último mes (predeterminado: día)
En este ejemplo, estamos extrayendo los enlaces que se publicaron el mes pasado en lugar de obtener todo el material,
python3 opensquat.py -p month
Los enlaces que se activaron el mes pasado se muestran en la siguiente captura de pantalla.
Ejemplo 10 : Configuración del nivel de confianza
En este ejemplo, estamos configurando el nivel de confianza en medio.
python3 opensquat.py -c 2
Ejemplo 11 : todas las opciones de validación
En este ejemplo, estamos usando todas las opciones en una sola consulta.
python3 opensquat.py –phishing phishing_domains.txt –dns –ct –subdominios –portcheck
Publicación traducida automáticamente
Artículo escrito por abhishekgandal324 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA