Dnstwist variiert und testet Domainnamen

Posted on Posted in Hacker News

Wer überwachen will, wie Vertipper- und Phishing-Domains für einen Domainnamen verbreitet sind, kann das Python-Skript Dnstwist nutzen. Es übernimmt viel Handarbeit und hilft bei der Analyse.

Das von Marcin Ulikowski geschriebene Python-Skript dnstwist ermittelt die zu einem Domainnamen passenden Abweichungen und Variationen. Anschließend testet es, ob diese Namen im Domain Name System (DNS) registriert sind und auf welche IPv4-Adresse sie verweisen.

Dabei erzeugt das Skript Namen, die sich nur wenig vom Orginal unterscheiden (Bitsquatting), die ähnliche und gleich aussehende Schriftzeichen verwenden (Homoglyph) sowie Zeichenwiederholungen, -vertauschungen, -auslassungen und -einfügungen enthalten. Dnstwist benötigt nur die zum Standardumfang von Python gehörenden Module sys, socket und signal, lief im Kurztest mit Python 2.7.9 und stehtauf GitHub zum Download bereit. Dort finden sich auch einige Beispielausgaben für Google, Facebook, Twitter und Plusbank24 als Textdatei.

Quelle: heise.de


 

Facebooktwittergoogle_plus