Localizando webs de phishing gracias a Certstream y Python

Quiero enseñaros con esta entrada una excelente herramienta desarrollada por @x0rz en python para localizar webs de phishing gracias a la web Certstream

Requisitos

Para utilizar esta herramienta el principal requisito es tener python 2.7 instalado y descargarnos la herramienta del repositorio de Github. Voy a utilizar mi Kali para ejecutar la herramienta y para que veamos su potencial.

Vamos a comprobar que versión de python tenemos instalada.

Bien, el siguiente paso es descargar el siguiente repositorio con Git https://github.com/x0rz/phishing_catcher.git

Una vez descargado debemos instalar los requisitos que necesita esta herramienta, todos estos requisitos se encuentran en el .txt del repositorio y los podemos instalar de la siguiente manera.

Y ya tendríamos todo listo.

Prueba de ejecución

La herramienta durante su ejecución va recopilando todos los certificados que le devuelve Certstream, dentro de ellos busca palabras reservadas (podemos echarle un vistazo al archivo suspicious.py para poder ver que palabras busca el script para identificar posibles webs de phishing. Además de esto, durante la recepción va comprobando el dominio y distintas palabras reservadas dentro del dominio, para así aumentar la posibilidad (que lo mide por una puntuación) de que se trate de phishing. Esta metodología no es infalible pero funciona bastante bien.

Una vez localizadas podemos reportarlas a las autoridades que corresponda o cualquier cosa que se os ocurra…jeje

Vamos a ejecutarlo y dejarlo trabajar un rato para intentar localizar webs de phishing, veremos que en pocos segundos aparecen cosas interesantes,

Buscando en las detecciones me encuentro con este fantástico login de paypal

 

Muy interesante ejecutar el script y ver con que nos encontramos, nos vemos en la próxima! 🙂

Matías Moreno Cárdenas

Publicado por: Matías Moreno Cárdenas

Analista de Seguridad IT y hacking ético / Desarrollador de Software Multiplataforma. Actualmente director técnico y responsable del departamento de Pentesting en la empresa The Security Sentinel.

Deja un comentario