Mi trabajo actualmente implica encontrar un sitio de phishing para un determinado dominio / empresa. Me preguntaba si existen algunas herramientas / servicios en línea que puedo usar para encontrar sitios de phishing. Me gustaría saber;
¿Está buscando dominios registrados según la palabra clave?
Hay toneladas de servicios en línea que te permitirán buscar dominios que son unregistered o available for sale pero no pude encontrar ninguno que me permita buscar solo registered ones. Lo que busco aquí es todo el dominio registrado que se basa en mi palabra clave.
¿Busca sitios de phishing basados en dominios engañosos?
Utilizo bit of bitquatting / Addition / Deletion / Omission para buscar un dominio registrado que sea engañoso para el dominio en cuestión. Estoy buscando una herramienta automatizada que pueda aplicar algunas otras técnicas si las hay. Por ejemplo Si busco dominios de phishing de company.com, es poco probable que llegue a comapanypvtltd.com ..etc.
¿Busca sitios de phishing basados en palabras clave?
La búsqueda basada en palabras clave es difícil y produce mucho ruido. Consideraría el nombre de la empresa, palabras clave de sus respectivas industrias. Por ejemplo digibucks.com, una empresa de moneda digital en línea inventada, definitivamente voy a buscar digibuckswallet.com y otros gTLD y amp; ccTLD del mismo. Estoy buscando una herramienta o servicio en línea que ofrezca una funcionalidad similar. Para su información, dnslytics.com tiene la función similar para buscar dominios basados en palabras clave. A veces su resultado es muy bueno.
¿Está buscando un sitio de phishing basado en una apariencia similar?
Estoy particularmente interesado en esto ya que no he podido encontrar ningún buen recurso sobre esto. Me preguntaba si sería posible buscar sitios web que tengan exactamente el mismo aspecto que el sitio web en cuestión. Es posible realizar una búsqueda basada en HTML / CSS de la página o en cualquier otra técnica relacionada.
Cualquier técnica / recurso adicional sería muy apreciado.