zurück zum Artikel

Wer überwachen will, wie Vertipper- und Phishing-Domains für einen Domainnamen verbreitet sind, kann das Python-Skript Dnstwist nutzen. Es übernimmt viel Handarbeit und hilft bei der Analyse.

Das von Marcin Ulikowski geschriebene Python-Skript dnstwist ermittelt die zu einem Domainnamen passenden Abweichungen und Variationen. Anschließend testet es, ob diese Namen im Domain Name System (DNS) registriert sind und auf welche IPv4-Adresse sie verweisen. [UPDATE:] Inzwischen zeigt das Programm auch die zur Domain gehörenden IPv6-Adressen an. Optional greift es auf das Python-Modul dnspython zurück und ermittelt Geoinformationen zu den IP-Adressen.[/UPDATE]

Dabei erzeugt das Skript Namen, die sich nur wenig vom Orginal unterscheiden (Bitsquatting), die ähnliche und gleich aussehende Schriftzeichen verwenden (Homoglyph) sowie Zeichenwiederholungen, -vertauschungen, -auslassungen und -einfügungen enthalten. Dnstwist benötigt nur die zum Standardumfang von Python gehörenden Module sys, socket und signal, lief im Kurztest mit Python 2.7.9 und steht auf GitHub zum Download [1] bereit. Dort finden sich auch einige Beispielausgaben für Google, Facebook, Twitter und Plusbank24 als Textdatei. (rek [2])

URL dieses Artikels:
https://www.heise.de/-2690418

Links in diesem Artikel:
[1] https://github.com/elceef/dnstwist
[2] mailto:rek@ct.de

Copyright © 2015 Heise Medien