Post172 nn

Introducción

 

La selección del nombre de dominio es un aspecto importante de la preparación para las pruebas de penetración y especialmente para los compromisos del Red Team. Comúnmente, los dominios que se usaron anteriormente con fines benignos y se categorizaron adecuadamente se pueden comprar por solo unos pocos dólares. Dichos dominios pueden permitir a un equipo eludir los filtros web basados en la reputación y las restricciones de salida de la red para tareas relacionadas con phishing y C2.

 

Esta herramienta basada en Python se escribió para consultar rápidamente el motor de búsqueda expireddomains.net para dominios caducados / disponibles con un historial de uso anterior. Luego, opcionalmente, consulta la reputación del dominio contra servicios como Symantec WebPulse (BlueCoat), IBM X-Force y Cisco Talos. El resultado principal de la herramienta es un informe de estilo de tabla HTML con marca de tiempo.

 

Descarga: https://github.com/threatexpress/domainhunter

 

Caracteristicas

  • Recupere el número especificado de dominios recientemente vencidos y eliminados (.com, .net, .org) de ExpiredDomains.net
  • Recupere los dominios disponibles basados en la búsqueda de palabras clave de ExpiredDomains.net
  • Realice comprobaciones de reputación con los servicios de Symantec WebPulse Site Review (BlueCoat), IBM x-Force, Cisco Talos, Google SafeBrowsing y PhishTank.
  • Ordene los resultados por antigüedad del dominio (si se conoce) y filtre por reputación
  • Tabla basada en texto y salida de informe HTML con enlaces a fuentes de reputación y entrada de Archive.org

 

Instalación

 

Instalar los requisitos de Python

 

pip3 install -r requirements.txt

 

Opcional - Instalar dependencias de soporte OCR adicionales

 

Debian/Ubuntu:

 

 apt-get install tesseract-ocr python3-imaging

 

MAC OSX:

 

brew install tesseract

 

Uso

 

Utilice los valores predeterminados para verificar los 100 dominios más recientes y verificar la reputación

 

Busque los 1000 dominios caducados / eliminados más recientemente, pero no verifique la reputación

 

Realizar todos los controles de reputación para un solo dominio.

 

Busque dominios disponibles con el término de palabra clave "perro", resultados máximos de 25 y verifique la reputación

 

 


Artículos que te pueden interesar