PhishingKitHunter - Encuentra los kits de phishing que utilizan los archivos y la imagen de su marca / organización
Encuentre los kits de phishing que usan los archivos y la imagen de su marca / organización.
PhishingKitHunter (o PKHunter) es una herramienta hecha para identificar URLs de phishing que se usan en campañas de phishing dirigidas a sus clientes y usando algunos de sus propios archivos de sitios web (como CSS, JS, ...). Esta herramienta - escribe en Python 3 - se basa en el análisis de la URL de referer que GET archivos particulares en el sitio web legítimo (como algunos estilos de contenido) o redirigir usuario después de la sesión de phishing. Los archivos de registro (deberían) contienen la URL de referencia del sitio donde proviene el usuario y dónde se implementa el kit de phishing. PhishingKitHunter analiza su archivo de registros para identificar referentes particulares y no legítimos que intentan obtener páginas legítimas basadas en expresiones regulares que usted pone en el archivo de configuración de PhishingKitHunter.
Caracteristicas
Encontrar la URL donde se despliega un kit de phishing
Averigüe si el kit de phishing sigue activo
Generar un informe JSON útil para uso externo
Use un hash de la página del kit de phishing para identificar el kit
Utilizar una marca de tiempo para el historial
Puede utilizar proxy HTTP o SOCKS5
uso:
PhishingKitHunter-0.6.py -i LogFile2017.log -o PKHunter-report-20170502-013307.json -c conf/test.conf
Ayuda
./PhishingKitHunter-0.6.py --help
_ \ | / | | |
| | ' / | | | | __ \ __| _ \ __|
___/ . \ ___ | | | | | | __/ |
_| _|\_\_| _|\__,_|_| _|\__|\___|_|
-= Phishing Kit Hunter - v0.6b =-
-h --help Prints this
-i --ifile Input logfile to analyse
-o --ofile Output JSON report file (default: ./PKHunter-report-'date'-'hour'.json)
-c --config Configuration file to use (default: ./conf/defaults.conf)
JSON Reporte:
$ cat ./PKHunter-report-20170502-013307.json
{
"PK_URL": "http://badscam.org/includes/ap/?a=2",
"PK_info": {
"Domain": "badscam.org",
"HTTP_sha256": "",
"HTTP_status": "can't connect (HTTP Error 404: Not Found)",
"date": "01/May/2017:13:00:03"
}
}{
"PK_URL": "http://assur.cam.tech/…/n…/2bd5a55bc5e768e530d8bda80a9b8593/",
"PK_info": {
"Domain": "assur.cam.tech",
"HTTP_sha256": "0032588b8d93a807cf0f48a806ccf125677503a6fabe4105a6dc69e81ace6091",
"HTTP_status": "UP",
"date": "01/May/2017:13:01:14"
}
}
[...]
Requisitos
Python 3
peticiones
Tqdm
Json
PySocks
Instalacion
pip install -r requirements.txt
Configuracion:
Por favor, lea el archivo conf / default.conf para aprender a configurar PhishingKitHunter.
Descarga: https://github.com/t4d/PhishingKitHunter
Encontrar la URL donde se despliega un kit de phishing
Averigüe si el kit de phishing sigue activo
Generar un informe JSON útil para uso externo
Use un hash de la página del kit de phishing para identificar el kit
Utilizar una marca de tiempo para el historial
Puede utilizar proxy HTTP o SOCKS5
uso:
PhishingKitHunter-0.6.py -i LogFile2017.log -o PKHunter-report-20170502-013307.json -c conf/test.conf
Ayuda
./PhishingKitHunter-0.6.py --help
_ \ | / | | |
| | ' / | | | | __ \ __| _ \ __|
___/ . \ ___ | | | | | | __/ |
_| _|\_\_| _|\__,_|_| _|\__|\___|_|
-= Phishing Kit Hunter - v0.6b =-
-h --help Prints this
-i --ifile Input logfile to analyse
-o --ofile Output JSON report file (default: ./PKHunter-report-'date'-'hour'.json)
-c --config Configuration file to use (default: ./conf/defaults.conf)
JSON Reporte:
$ cat ./PKHunter-report-20170502-013307.json
{
"PK_URL": "http://badscam.org/includes/ap/?a=2",
"PK_info": {
"Domain": "badscam.org",
"HTTP_sha256": "",
"HTTP_status": "can't connect (HTTP Error 404: Not Found)",
"date": "01/May/2017:13:00:03"
}
}{
"PK_URL": "http://assur.cam.tech/…/n…/2bd5a55bc5e768e530d8bda80a9b8593/",
"PK_info": {
"Domain": "assur.cam.tech",
"HTTP_sha256": "0032588b8d93a807cf0f48a806ccf125677503a6fabe4105a6dc69e81ace6091",
"HTTP_status": "UP",
"date": "01/May/2017:13:01:14"
}
}
[...]
Requisitos
Python 3
peticiones
Tqdm
Json
PySocks
Instalacion
pip install -r requirements.txt
Configuracion:
Por favor, lea el archivo conf / default.conf para aprender a configurar PhishingKitHunter.
Descarga: https://github.com/t4d/PhishingKitHunter
No hay comentarios:
Publicar un comentario