Сайт проекта: https://perceptron.ca/phishware
На данный момент на сайте 250+ различных фишинг страниц/китов
Введение:Пару месяцев назад я начал изучать Go и недавно решил сделать что-то на практике.
У меня уже была идея сделать scanner/crawler фишинг страниц* и я наконец взялся за это дело.
*на подобии этого скрипта:
https://github.com/cybercdh/phishfinder
Коротко о сути проекта:
У нас есть список доменов и ссылок которые подозреваются в фишинге. Источники этих ссылок расписаны на сайте.
Я написал скрипт на го который будет пробовать траверсить эти урл и искать в них активные опендиры.
В случае успеха, в списке файлов он ищет файлы с раширением zip и скачивает их в базу, в тоже время он сохраняет урл пути и название zip файла в отдельную бд. для того чтоб использовать их в будущих сканах.
Цель публикации:
Целью публикации результат моего проекта является создание еще одного ресурса который поможет новичкам (и всем кому интересно) изучить реальные кейсы фишинг страниц/китов и чтоб они могли совершенствовать свои навыки будь то в защите или атаке.
Надо признать что большинство фишинг китов в моем сборнике не эталонного "качества" но я уверен что этот ресурс может послужить отличной точкой для начала изучений.
Далее можно копать в сторону как обезопасить эти страницы, правильно их прятать, правильно настраивать вебсервера, динамично показывать контент (клоачить), фильтровать посетителей итд.
GitHub - bluscreenofjeff/Red-Team-Infrastructure-Wiki: Wiki to collect Red Team infrastructure hardening resources
Wiki to collect Red Team infrastructure hardening resources - bluscreenofjeff/Red-Team-Infrastructure-Wiki
github.com
Либо наобарот изучать техники фингерпринта страниц, выявлять паттерны при использовании различных ресурсов (картинок, css, шрифтов), разрабатывать системы защиты от и выявления фишинг страниц, находить имейлы скидов итд для последующих расследований, опять-же смотря какую сторону вы выбрали.
хттпс://twitter.com/JCyberSec_/status/1130793084957134848
Внеси свой вклад:
Все те кто хотят внести свой вклад в этот ресурс могут отправить мне в ПМ свои страницы/киты по этому шаблону:
-Название
-Ссылка на оригинал
-Комментарий
-Ник/Аноним (если желаете не расскрывать свой ник)
-Ссылка на архив (чтоб я мог скачать и перезалить)
На сайте отписал формальный дисклеймер чтоб не потерять домен.
Исходников самого кравлера в этом топе не будет, пока что стыдно давать код на ревью публике, возможно через пару месяцев я буду готов их выложить, в этом топе будет только результат работы моих скриптов.
На данный момент у меня накопилось очень много файлов, сотни архив файлов, и я буду постепенно их проверять и сортировать, этот процесс не быстрый и порой утомительный.
Я постараюсь хотябы 1 раз в неделю загружать в ресурс новые киты/страницы т.ч добавляйте ссылку в закладки.
Если зайти на сайт с Тор браузера он будет выглядит убого, рекомендую заходить через Chrome или Firefox. Контент на сайте статичный и в нем отсутсвуют трекеры/аналитика.
Исходников самого кравлера в этом топе не будет, пока что стыдно давать код на ревью публике, возможно через пару месяцев я буду готов их выложить, в этом топе будет только результат работы моих скриптов.
На данный момент у меня накопилось очень много файлов, сотни архив файлов, и я буду постепенно их проверять и сортировать, этот процесс не быстрый и порой утомительный.
Я постараюсь хотябы 1 раз в неделю загружать в ресурс новые киты/страницы т.ч добавляйте ссылку в закладки.
Если зайти на сайт с Тор браузера он будет выглядит убого, рекомендую заходить через Chrome или Firefox. Контент на сайте статичный и в нем отсутсвуют трекеры/аналитика.
Последнее редактирование:
