Идентифицируем фишинг ссылки

KuBu

Новичок
Статус
Offline
Регистрация
25 Июн 2020
Сообщения
1
Реакции
0
Внимательность пользователей при переходе по ссылкам для противодействия фишинговым атакам важна, но и сами компании не должны сидеть сложа руки. Сканируя логи сервера на котором расположен сайт, владельцы могут находить подобные фишинговые ссылки и пытаться блокировать или оповещать пользователей о их наличии.

Хорошим софтом для подобного сканирования является PhishingKitHunter. Он анализирует файл журнала сервера на предмет ссылок, которые пытаются скопировать страницы и/или другие файлы с основного сайта. Всю отчетность программа сохраняет в отдельный CSV файл.

Установка: ТЫК

(https://pastebin.com/qmaSm9aL)Использование

Опций у программы всего три. Добавление файла журнала осуществляется с помощью ключа -i после которого указывается путь. Для сохранения выходного файла используется -o. Также нужно задать конфигурационный файл с помощью ключа -c.

Пример команды: python PhishingKitHunter.py -i logs.log -o report.csv -c conf/defaults.conf

Что бы просмотреть результаты: cat report.csv
 
Верх