Spoofcheck es una herramienta basada en Python que se utiliza para verificar si el dominio puede ser falsificado o no. Esta es la mejor herramienta para los desarrolladores web que crean sitios web y aplicaciones web y desean alojarlos en servidores web. El script verifica el historial de SPF y DMARC de configuraciones y configuraciones débiles del dominio de la compañía del dominio. La herramienta también le brinda una alerta si la dirección del dominio tiene una configuración DMARC que envía requests HTTP y requests HTTPS en correos electrónicos SPF/DKIM fallidos. Esta herramienta se basa en la técnica de que los dominios son falsificables si alguna de estas dos condiciones se cumple Falta de SPF o DMARCregistro. La primera condición establece que verificar si el registro SPF nunca especifica ~all o -all en la dirección del dominio. La segunda condición establece que verifique si la política DMARC del dominio está configurada en p = ninguno o p = inexistente . La herramienta tiene las siguientes dependencias dnspython, colorama, email protection lib, tldextract.
Instalación de falsificación
Paso 1: Abra su sistema operativo kali linux y abra la terminal del sistema operativo. Use el siguiente comando para instalar la herramienta.
git clone https://github.com/BishopFox/spoofcheck.git cd spoofcheck
Paso 2: La herramienta se ha descargado con éxito en su sistema operativo Kali Linux. Ahora debe instalar los requisitos de la herramienta usando el siguiente comando.
pip install -r requirements.txt
Todos los requisitos han sido descargados e instalados en su sistema operativo kali Linux. Ahora veremos ejemplos para usar la herramienta.
Uso
Ejemplo: use la herramienta de verificación de suplantación de identidad para determinar si el dominio se puede falsificar o no.
./spoofcheck.py <domain>
Puede ver que hemos ingresado el dominio como google.com y después de realizar el escaneo, la herramienta refleja que la suplantación de identidad no es posible para google.com. Así es como puede verificar su propia dirección de dominio u objetivo. Esta herramienta es muy útil para los desarrolladores web que buscan direcciones de dominio para sus sitios web.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA