Phishing-Domains aufspüren mit dnstwist

Fallensteller

,
Es gibt viele Möglichkeiten, Nutzer mit ihrem Browser auf einen anderen als den eingegebenen Domänennamen umzulenken: Als probates Mittel dafür hat sich beispielsweise die Variation der URL durch Buchstabendreher und ähnliche Namen erwiesen. Mit einem kleinen Skript können Administratoren Phishing-Domains ausfindig machen und gleichzeitig prüfen, ob sie die eigene Webseite imitieren.
Was liegt näher, als immer wiederkehrende Aufgaben mit Skripten zu automatisieren. Das reduziert den Arbeitsaufwand wie auch die Fehleranfälligkeit. In der ... (mehr)

Wer für Betrieb und Pflege einer Unternehmenswebseite zuständig ist, kennt sicher die unterschiedlichsten Beschwerden und Notrufe seiner Nutzer, dass eben diese Seite nicht erreichbar sei. Häufig stellt sich dann heraus, dass die Nutzer sich einfach vertippt haben. Das wird erst dann zum Problem, wenn eine solche falsche Adresse auf eine Seite führt, die auf dem Rechner des Nutzers Schaden verursacht, beispielsweise durch die Installation von Malware.

Noch schlimmer wird es, wenn beispielsweise Kunden auf die vermeintliche Webseite der Firma gelangen, es sich dabei jedoch um eine böswillig angelegte Kopie handelt, die den Nutzer bestenfalls nur verwirrt oder ihm im schlimmsten Fall Schadsoftware installiert oder finanziellen Schaden zufügt. Deshalb kann es beispielsweise für die IT-Mitarbeiter, die die Firmenwebseite verantworten, sinnvoll sein, nach Domänen mit ähnlichem Namen zu suchen. Dann können sie überprüfen, ob diese eventuell gefährliche Inhalte verbreiten, und die eigenen Nutzer davor warnen.

Automatische Namensfindung

Natürlich ist es nun möglich, per Hand die verschiedenen Kombinationsmöglichkeiten eines Domänen-Namens durchzuprobieren. Das ist nicht nur umständlich, sondern dauert auch definitiv lange und ist fehleranfällig. Eine solche Aufgabe kann und sollte automatisiert werden. Marcin Ulikowski, der als Security Consultant bei Sony tätig ist, hat bereits vor mehr als zwei Jahren ein Python-Skript entwickelt, das diese Arbeiten sehr schnell und zuverlässig ausführt. Er erläutert dazu auf seiner Webseite, dass ein Nutzer, der per Hand alle Varianten von "google.com" überprüfen wollte, dafür eine Anzahl von mehr als 300.000 Anfragen benötigen würde und dass sich diese Zahl beispielsweise für facebook.com dann schon auf über fünf Millionen Anfragen erhöhen würde.

Ein guter Grund, diese Tätigkeit seinem Python-Skript

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019