Haveibeensquatted
What: #discovery_tool
Where: #site
Who: Juxhin Dyrmishi Brigjaj & Ian Muscat
When: ../02/2022
How: via web
Друзья, здравствуйте! 🙋♂️
В феврале 2022 года двум энтузиастам приходит в голову мысль создать проект Have I Been Squatted, дабы помочь бизнесу детектировать атаки типа typosquatting и чётче видеть картинку по регистрируемым доменам. Я, кстати, когда-то писал про утилитку OpenSquat (вот тут) и даже сделал концепт мобильного приложения. Тема-то актуальная. Дополнительно поискал по своим чатам/каналам никто про этот проект не упоминал, кроме короткой заметки на Blue Team Alerts, так что опишу здесь в паре строк.
Проект в своей бесплатной версии представляет из себя работу двух утилит: 1️⃣[Analyze] по анализу самого сайта
2️⃣[Lookup] по поиску уже зарегистрированных доменов, которые хоть сколько нибудь похожи на ваш. Результат можно выгрузить в .csv или .json, что удобно. Авторы обещают, что это бесплатно и для всех, так что спокойно можно пользоваться. Но ещё есть третья утилита, доступная после регистрации:
3️⃣[Discover], которая позволит вам получить вообще все возможные комбинации потенциально зарегистрированных доменов. Опять же можно выгрузить результат в .csv или .json и превентивно блокнуть.
В февральском обновлении 2025 года, авторы добавили панель, назвав её Domain Monitoring. Скриншоты будут ниже, выглядит неплохо. Не увидел, правда, где обещанный Takedown, возможно эта функциональность появится, когда будет сгенерирован Alert на найденный домен. 🆘 Зато можно создавать правила мониторинга по своему усмотрению, натравливая на один или несколько параметров, хоть на записи DNS хоть на расстояние Левенштейна. 🤓
За $130 в год выглядит довольно таки неплохо и как в плане UI так и в UX. Как минимум рекомендую триалку затестить. Я поставил на мониторинг 1 домен, вернусь через две недели с результатами.
Успешного мониторинга! 👀
Всем хороших выходных и берегите себя 👌