Post172 nn1

Encontrando dominios expirados con Domain Hunter


Profile
Omar Jacobo Muñoz Veliz

Introducción

 

La selección del nombre de dominio es un aspecto importante de la preparación para las pruebas de penetración y especialmente para los compromisos del Red Team. Comúnmente, los dominios que se usaron anteriormente con fines benignos y se categorizaron adecuadamente se pueden comprar por solo unos pocos dólares. Dichos dominios pueden permitir a un equipo eludir los filtros web basados en la reputación y las restricciones de salida de la red para tareas relacionadas con phishing y C2.

 

Esta herramienta basada en Python se escribió para consultar rápidamente el motor de búsqueda expireddomains.net para dominios caducados / disponibles con un historial de uso anterior. Luego, opcionalmente, consulta la reputación del dominio contra servicios como Symantec WebPulse (BlueCoat), IBM X-Force y Cisco Talos. El resultado principal de la herramienta es un informe de estilo de tabla HTML con marca de tiempo.

 

Descarga: https://github.com/threatexpress/domainhunter

 

Características

 

  • Recupere el número especificado de dominios recientemente vencidos y eliminados (.com, .net, .org) de ExpiredDomains.net

  • Recupere los dominios disponibles basados en la búsqueda de palabras clave de ExpiredDomains.net

  • Realice comprobaciones de reputación con los servicios de Symantec WebPulse Site Review (BlueCoat), IBM x-Force, Cisco Talos, Google SafeBrowsing y PhishTank.

  • Ordene los resultados por antigüedad del dominio (si se conoce) y filtre por reputación

  • Tabla basada en texto y salida de informe HTML con enlaces a fuentes de reputación y entrada de Archive.org

 

Instalación

 

Instalar los requisitos de Python

 

pip3 install -r requirements.txt

 

Opcional - Instalar dependencias de soporte OCR adicionales

 

Debian/Ubuntu:

 

 apt-get install tesseract-ocr python3-imaging

 

MAC OSX:

 

brew install tesseract

 

Uso

 

Utilice los valores predeterminados para verificar los 100 dominios más recientes y verificar la reputación

 

Busque los 1000 dominios caducados / eliminados más recientemente, pero no verifique la reputación

 

Realizar todos los controles de reputación para un solo dominio.

 

Busque dominios disponibles con el término de palabra clave "perro", resultados máximos de 25 y verifique la reputación

 

 



Artículos que te pueden interesar


WEBSNORT es un servicio web que permite subir archivos pcap para que sean analizados por los IDS/IPS configurados y devuelve como resultado el d... Sheyla Leacock


Continuar Leyendo

Shutterstock 179770802

Artículos

Evil Limiter

Si se encuentra con un compañero de cuarto que acapara el ancho de banda de datos limitado con videojuegos o descubre que un vecino se ha invita... Erik Garcia


Continuar Leyendo

Pasos para resolver Servmon Hack The Box.Nmap Scan Enumerate FTP Enumerate Web Pages Exploit to NVMS-1000 (CVE : 2019–2085) Local Port Forwa... Elzer Pineda


Continuar Leyendo