Phishing-Domains aufspüren mit dnstwist

Wer für Betrieb und Pflege einer Unternehmenswebseite zuständig ist, kennt sicher die unterschiedlichsten Beschwerden und Notrufe seiner Nutzer, dass eben diese Seite nicht erreichbar sei. Häufig stellt sich dann heraus, dass die Nutzer sich einfach vertippt haben. Das wird erst dann zum Problem, wenn eine solche falsche Adresse auf eine Seite führt, die auf dem Rechner des Nutzers Schaden verursacht, beispielsweise durch die Installation von Malware.

Noch schlimmer wird es, wenn beispielsweise Kunden auf die vermeintliche Webseite der Firma gelangen, es sich dabei jedoch um eine böswillig angelegte Kopie handelt, die den Nutzer bestenfalls nur verwirrt oder ihm im schlimmsten Fall Schadsoftware installiert oder finanziellen Schaden zufügt. Deshalb kann es beispielsweise für die IT-Mitarbeiter, die die Firmenwebseite verantworten, sinnvoll sein, nach Domänen mit ähnlichem Namen zu suchen. Dann können sie überprüfen, ob diese eventuell gefährliche Inhalte verbreiten, und die eigenen Nutzer davor warnen.

Automatische Namensfindung

Natürlich ist es nun möglich, per Hand die verschiedenen Kombinationsmöglichkeiten eines Domänen-Namens durchzuprobieren. Das ist nicht nur umständlich, sondern dauert auch definitiv lange und ist fehleranfällig. Eine solche Aufgabe kann und sollte automatisiert werden. Marcin Ulikowski, der als Security Consultant bei Sony tätig ist, hat bereits vor mehr als zwei Jahren ein Python-Skript entwickelt, das diese Arbeiten sehr schnell und zuverlässig ausführt. Er erläutert dazu auf seiner Webseite, dass ein Nutzer, der per Hand alle Varianten von "google.com" überprüfen wollte, dafür eine Anzahl von mehr als 300.000 Anfragen benötigen würde und dass sich diese Zahl beispielsweise für facebook.com dann schon auf über fünf Millionen Anfragen erhöhen würde.

Ein guter Grund, diese Tätigkeit seinem Python-Skript

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.