Dnstwist variiert und testet Domainnamen

Wer überwachen will, wie Vertipper- und Phishing-Domains für einen Domainnamen verbreitet sind, kann das Python-Skript Dnstwist nutzen. Es übernimmt viel Handarbeit und hilft bei der Analyse.

In Pocket speichern vorlesen Druckansicht 28 Kommentare lesen
Dnstwist varriert und testet Domainnamen
Lesezeit: 1 Min.
Von
  • Reiko Kaps

Das von Marcin Ulikowski geschriebene Python-Skript dnstwist ermittelt die zu einem Domainnamen passenden Abweichungen und Variationen. Anschließend testet es, ob diese Namen im Domain Name System (DNS) registriert sind und auf welche IPv4-Adresse sie verweisen. [UPDATE:] Inzwischen zeigt das Programm auch die zur Domain gehörenden IPv6-Adressen an. Optional greift es auf das Python-Modul dnspython zurück und ermittelt Geoinformationen zu den IP-Adressen.[/UPDATE]

Dabei erzeugt das Skript Namen, die sich nur wenig vom Orginal unterscheiden (Bitsquatting), die ähnliche und gleich aussehende Schriftzeichen verwenden (Homoglyph) sowie Zeichenwiederholungen, -vertauschungen, -auslassungen und -einfügungen enthalten. Dnstwist benötigt nur die zum Standardumfang von Python gehörenden Module sys, socket und signal, lief im Kurztest mit Python 2.7.9 und steht auf GitHub zum Download bereit. Dort finden sich auch einige Beispielausgaben für Google, Facebook, Twitter und Plusbank24 als Textdatei. (rek)