fInd0 – Buscador de dominios en venta

Buenas!!!

En la entrada de hoy, os vengo a presentar el script fInd0, que se basa en un buscador de dominios en venta sobre un target. En esta primera versión del script, se buscan dominios en venta en el principal portal de compra/venta de dominios «Sedo«.

La idea de este script es identificar dominios registrados sobre un target que se encuentren en venta, los cuales se estén empleando para abuso de marca, es decir, que contengan logos o iconos registrados por una empresa o bien se emplea como parking de dominios.

El parking de dominios se basa en comprar un dominio que pueda ser interesante para alguna empresa en el mundo en un proyecto futuro y ponerlo en venta en el momento oportuno. La idea es ponerlo en venta al mejor postor, sin embargo, hasta que llegue una oferta se suele  emplear técnicas como direccionar todo el tráfico a una página de búsqueda o una página con anuncios del tipo Pay-Per-Click, donde los visitantes harán clic en los ads, y el propietario del dominio se llevará un porcentaje derivado de las ganancias.

Una vez visto su concepto, el fraude basado en el abuso de marca se basa cuando se registra un dominio que contiene el nombre de un marca registrada. Se está empleando el nombre de un marca registrada con objeto de llamar la atención a los usuarios para que accedan a él y por ejemplo, mostrar clics de búsquedas.

Como ya comenté en la ponencia que impartí en la última edición de la Hack&Beers de Madrid, empleando la técnica de hacking con buscadores también es posible identificar dominios que están cometiendo fraude a través de abusos de marca.

 

Como se puede observa en la captura, se trata de un restaurante que ha registrado un dominio empleando como parte del nombre una empresa muy conocida. Además, emplea su logotipo (se ha ofuscado), así como en la parte inferior un supuesto enlace a la intranet de dicha empresa.

La funcionalidad de este script es ejecutarla cada N tiempo, obtener todos los dominio en venta y examinar si alguno de ellos está cometiendo algún tipo de fraude.

Tras el sermón anterior (pero era necesario) 😉 vamos a ver la tool:

Se encuentro escrito en Python 2.7 y lo podéis encontrar en mi github 😉

 

Como PoC se van a buscar todos los dominios en venta del target paypal:

 

 

 

Como se puede observar, se obtienen bastantes resultados:

 

Para su tratamiento se permite su exportación en un formato estándar como json:

 

 

Espero que os resulte útil, la idea es añadir algunos portales de compra/venta de dominios al script para aumentar el alcance de los resultados.

Esto es todo por hoy. Nos vemos en la siguiente entrada 😉

Saludos.

N4xh4ck5

«La mejor defensa es un buen ataque»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Los datos introducidos se guardarán en nuestra base de datos como parte del comentario publicado, como se indica en la política de privacidad.