OBJETIVO: Tenemos el requisito de ejecutar un escaneo activo para detectar y monitorear sitios web de phishing para una marca en particular.
Queremos ser lo más real posible. Eso significaría que no sería suficiente usar sitios como Phishtank.
ENFOQUES QUE PENSAMOS SOBRE:
-
Estamos pensando en hacer esto en función de algunos parámetros que incluyen, entre otros, imágenes, contenido, certificados de seguridad, etc. ¿Existe alguna herramienta existente en la que se pueda trabajar o modificar para ejecutar el rastreo activo y enlistar los sitios web que coincidan con nuestro patrón de phish?
-
No estoy seguro de si es factible o incluso posible, es monitorear los servidores DNS públicos para nuevos registros de dominio (¿es posible?) y rastrear estos sitios web, ejecute nuestros algoritmos de detección de phishing.
ACTUALIZACIÓN: Incluso estoy abierto a las ideas para lograr el objetivo anterior.