Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / HI / TOOLS FOR FIGHTING

गिटहब पर ओपन-सोर्स एंटी-फ़िशिंग टूल्स — संकलित सूची

The Enablers Registry·Editorial mirror·/hi/tools-for-fighting

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

साइबर सुरक्षा

GitHub Arsenal: साइबर अपराध से लड़ने के लिए ओपन सोर्स टूल्स

साइबर खतरों के लगातार बदलते परिदृश्य में, GitHub पर ओपन-सोर्स टूल्स एक शक्तिशाली रक्षा प्रदान करते हैं।

साइबर अपराध के खिलाफ लड़ाई एक वैश्विक प्रयास है, और ओपन-सोर्स समुदाय इसमें महत्वपूर्ण भूमिका निभाता है। GitHub, जो सॉफ़्टवेयर विकास के लिए दुनिया का अग्रणी प्लेटफ़ॉर्म है, विभिन्न साइबर खतरों का पता लगाने, उनका विश्लेषण करने और उनसे मुकाबला करने के लिए डिज़ाइन किए गए उपकरणों की एक विशाल श्रृंखला होस्ट करता है, जिसमें फ़िशिंग की व्यापक समस्या भी शामिल है।

साइबर सुरक्षा में ओपन सोर्स की शक्ति

ओपन-सोर्स OSINT टूल्स ग्रिड — जिसका उपयोग हम घोटालों की जांच के लिए करते हैं

ओपन-सोर्स परियोजनाएँ अतुलनीय पारदर्शिता प्रदान करती हैं, जिससे विश्वभर के सुरक्षा शोधकर्ताओं और डेवलपर्स को कोड की जांच करने, कमजोरियों की पहचान करने और सुधारों में योगदान करने की अनुमति मिलती है। यह सहयोगात्मक मॉडल तीव्र नवाचार को बढ़ावा देता है और परिष्कृत साइबर हमलों के खिलाफ मजबूत, समुदाय-परीक्षित समाधान तैयार करता है।

फ़िशिंग से निपटने के लिए प्रमुख संसाधन

सामान्य साइबर सुरक्षा उपकरणों के अलावा, फिशिंग प्रयासों का सीधे मुकाबला करने के लिए कई विशेषीकृत संसाधन अमूल्य हैं। ये उपकरण रीयल-टाइम थ्रेट फीड्स से लेकर URL विश्लेषण सेवाओं और समुदाय-चालित ब्लॉकलिस्ट तक फैले हुए हैं:

  • ट्वीटफ़ीड.लाइवयह साइबर खतरे की खुफिया जानकारी का लाइव फीड प्रदान करता है, जिसमें अक्सर सोशल मीडिया पर साझा किए गए फ़िशिंग अभियानों के शुरुआती चेतावनी शामिल होती हैं।
  • फ़िश.रिपोर्टफिशिंग साइटों की रिपोर्ट करने के लिए एक मंच, जो एक सामूहिक डेटाबेस में योगदान देता है और दुर्भावनापूर्ण यूआरएल को ब्लॉक करने में मदद करता है।
  • यूआरएलक्वेरी डॉट नेट: संदिग्ध यूआरएल का विश्लेषण करने के लिए एक निःशुल्क सेवा प्रदान करता है, जो उनके व्यवहार और संभावित खतरों पर विस्तृत रिपोर्ट देती है।
  • [REDACTED] प्रयोगात्मक IOC ट्वीट्सट्वीट्स से निकाले गए समझौता संकेतकों (IOCs) का एक कच्चा डेटा फीड, जो स्वचालित खतरे का पता लगाने वाली प्रणालियों के लिए उपयोगी है।
  • पॉल्काडॉट-जेएस फ़िशिंग रिपॉजिटरीपोलकाडॉट इकोसिस्टम को लक्षित करने वाले फ़िशिंग प्रयासों को ट्रैक करने और पहचानने के लिए समर्पित एक GitHub रिपॉजिटरी।
  • [REDACTED] सार्वजनिक डेटारिपोर्ट किए गए अपमानजनक URL की सार्वजनिक सूची प्रदान करता है, जिसका उपयोग ब्लॉकलिस्ट को अपडेट करने के लिए किया जा सकता है।
  • मेटामास्क/ईथ-फिशिंग-डिटेक्ट: Ethereum-संबंधी फ़िशिंग प्रयासों का पता लगाने और उन्हें रोकने के लिए [REDACTED] द्वारा एक ओपन-सोर्स प्रोजेक्ट।
  • फ़िशिंग.आर्मी ब्लॉकलिस्टPossibly phishing.Army समुदाय द्वारा बनाए रखी जाने वाली ज्ञात फ़िशिंग URL की नियमित रूप से अद्यतन की जाने वाली ब्लॉकलिस्ट।
  • VirusTotal यूआरएल विश्लेषणएक व्यापक रूप से उपयोग की जाने वाली सेवा जो संदिग्ध फ़ाइलों और URL का विश्लेषण करती है, और कई एंटीवायरस इंजनों तथा ब्लैकलिस्टिंग सेवाओं से जानकारी प्रदान करती है।
  • फ़िश गार्ड ब्लूएक वेब एप्लिकेशन जो उपयोगकर्ताओं को फ़िशिंग लिंक की पहचान करने और उनसे बचने में मदद करने के लिए डिज़ाइन किया गया है।
  • नेटक्राफ्ट फ़िशिंग रिपोर्टनेटक्राफ्ट का प्लेटफ़ॉर्म फ़िशिंग साइटों की रिपोर्ट करने के लिए, जो उनके व्यापक फ़िशिंग-रोधी प्रयासों में योगदान देता है।
  • सील फ़िशिंग बॉट (टेलीग्राम)एक टेलीग्राम बॉट जो उपयोगकर्ताओं को फ़िशिंग के लिए लिंक की जाँच करने और संदिग्ध गतिविधि की रिपोर्ट करने में मदद करता है।
  • यूआरएलस्कैन डॉट आईओएक निःशुल्क सेवा जो वेबसाइटों को स्कैन और विश्लेषण करती है, तथा उनकी सामग्री, प्रौद्योगिकियों और संभावित दुर्भावनापूर्ण गतिविधियों पर विस्तृत रिपोर्ट प्रदान करती है।

THE ENABLERS REGISTRY में, हम साइबर सुरक्षा में सहयोग और पारदर्शिता की शक्ति में दृढ़ता से विश्वास रखते हैं। हमारे अपने प्रयास उन सिद्धांतों पर आधारित हैं जो ओपन-सोर्स भावना के अनुरूप हैं।

ओएसआईएनटी जांचकर्ताओं की टूलकिट

ब्लॉक-लिस्ट से परे, वास्तविक जांच के लिए गहरी निगरानी उपकरणों की आवश्यकता होती है। निम्नलिखित ओपन-सोर्स उपकरण किसी भी फ़िशिंग-टेकडाउन वर्कफ़्लो की रीढ़ की हड्डी हैं — प्रत्येक मुफ्त, स्क्रिप्टेबल और समुदाय द्वारा युद्ध-परीक्षित है:

  • यूआरएलस्कैन डॉट आईओ — सैंडबॉक्स्ड URL विश्लेषण: पूर्ण DOM स्नैपशॉट, स्क्रीनशॉट, नेटवर्क कॉल, प्रमाणपत्र विवरण। हटाने से पहले साक्ष्य संरक्षण के लिए अनिवार्य।
  • वायरसटोटल — यूआरएल, फ़ाइलें, आईपी पते और हैश के लिए बहु-इंजन प्रतिष्ठा लुकअप। यहाँ एक फ़िशिंग यूआरएल सबमिट करने पर दर्जनों एंटी-वायरस/ईडीआर विक्रेताओं तक डिटेक्शन फैल जाता है।
  • शोडन — इंटरनेट-ऑफ़-थिंग्स और एक्सपोज्ड-सर्विस सर्च इंजन। इसका उपयोग स्कैमर के बुनियादी ढांचे का नक्शा बनाने, होस्टिंग क्लस्टरों की पहचान करने और पैनलों का पता लगाने के लिए किया जाता है।
  • सेंसिज़ — सर्टिफिकेट-ट्रांसपेरेंसी और बैनर खोज; एक TLS सर्टिफिकेट से सौ संबंधित डोमेनों पर स्विच करना यहाँ सामान्य बात है।
  • क्रिट.शॉ — मुफ्त सर्टिफिकेट ट्रांसपेरेंसी लॉग सर्च, सुरक्षित ब्रांडों के खिलाफ नए जारी किए गए नकली सर्टिफिकेट पकड़ने के लिए एकदम सही।
  • वेबैक मशीन — उन स्नैपशॉट्स को संरक्षित करता है जो मूल साइट के गायब हो जाने के बाद भी मौजूद रहते हैं।
  • कौन है & व्यूडीएनएस.इनफ़ो — रजिस्ट्रेंट लुकअप, रिवर्स-आईपी, और डीएनएस पिवोटिंग।
  • माल्टेगो सीई — ग्राफ़-आधारित लिंक विश्लेषण; ईमेल, डोमेन, आईपी और सोशल-मीडिया नोड्स में धोखेबाज़ नेटवर्क को विज़ुअलाइज़ करने के लिए आदर्श।
  • दहार्वेस्टर — सार्वजनिक स्रोतों से ईमेल, सबडोमेन, होस्ट और कर्मचारी नाम एकत्र करता है।
  • काली लिनक्स — सैकड़ों OSINT और सुरक्षा उपकरणों के साथ पूर्व-लोडेड डिस्ट्रो।

ब्राउज़र-पक्ष की सुरक्षा

अधिकांश फ़िशिंग पीड़ित क्लिक करते ही फँस जाते हैं। ब्राउज़र-स्तर की सुरक्षा उपाय हमले को वॉलेट तक पहुँचने से पहले ही रोक देते हैं:

  • मेटामास्क ईथ-फ़िशिंग-डिटेक्ट — मेटामैस्क और कई वेब3 वॉलेट्स के साथ आने वाली डोमेन ब्लॉकलिस्ट, जो ज्ञात फ़िशिंग पेजों को लोड होने से पहले ब्लॉक करती है।
  • THE ENABLERS REGISTRY नष्ट-सूची — 130K+ चयनित सक्रिय स्कैम और फ़िशिंग डोमेन, कई प्रारूप (DNS, होस्ट्स, JSON, CSV) जो Pi-hole, AdGuard, ब्राउज़र एक्सटेंशन, या कॉर्पोरेट फ़ायरवॉल के साथ एकीकरण के लिए तैयार हैं।
  • फिशफोर्ट सूचीबद्ध करता है — समुदाय द्वारा बनाए गए क्रिप्टो-फ़िशिंग ब्लॉकलिस्ट।
  • यूब्लॉक ओरिजिन + प्राइवेसी बैजर — विज्ञापनों और ट्रैकरों को फ़िल्टर करें, जिससे मैलवेर्टाइजिंग डिलीवरी चैनलों के संपर्क में आने का जोखिम नाटकीय रूप से कम हो जाता है।
  • धोखाधड़ी खोजक — Web3 स्कैम-डेटाबेस एक्सटेंशन जो पेज पर ही ड्रेनर-कॉन्ट्रैक्ट के जोखिम को दिखाता है।

धमकी-खुफिया फ़ीड्स

यदि आप SOC, CERT, या सुरक्षा स्टैक संचालित करते हैं, तो सक्रिय फ़िशिंग अवसंरचना के लिए इन सार्वजनिक फ़ीड्स को शामिल करें:

यारा, हनीपॉट्स और सक्रिय रक्षा

कार्यप्रवाह — टिप से लेकर टकेडाउन तक

एक सामान्य जांच इन उपकरणों को एक साथ जोड़ती है:

  1. एक लीड प्राप्त करें — एक सामुदायिक रिपोर्ट (टेलीग्राम बॉट), एक पेड-एड पार्सर हिट, या एक CT-लॉग अलर्ट।
  2. फ़िशिंग की पुष्टि करें — urlscan.io के माध्यम से सैंडबॉक्स; VirusTotal, OpenPhish, PhishTank के साथ क्रॉस-चेक।
  3. नक्शा अवसंरचना — संबंधित डोमेन, आईपी, प्रमाणपत्र खोजने के लिए Censys/Shodan के माध्यम से पिवट करें।
  4. सबूत सुरक्षित करें — वेकबैक स्नैपशॉट, यूआरएलस्कैन आर्काइव, पूर्ण HTML/JS कैप्चर, स्क्रीनशॉट।
  5. साझेदारों को सूचित करें — 50+ AV विक्रेताओं को सबमिट करें, रजिस्ट्रार/होस्ट के पास दुरुपयोग की शिकायत दर्ज करें, [REDACTED] और ScamSniffer फ़ीड्स में सिंडिकेट करें।
  6. निगरानी करें — हटाने की पुष्टि करें; पड़ोसी आईपी या नए पंजीकृत मिलते-जुलते आईपी पर फिर से प्रकट होने पर नजर रखें।

और पढ़ें:एक गिराने की संरचना · घोटालों को सक्षम करने वाले रजिस्ट्रार · क्रिप्टो सुरक्षा गाइड

इन ओपन-सोर्स टूल्स का लाभ उठाकर, व्यक्ति, छोटे व्यवसाय और बड़े उद्यम अपनी साइबर सुरक्षा स्थिति को महत्वपूर्ण रूप से बेहतर बना सकते हैं। ओपन-सोर्स समुदाय के सामूहिक बुद्धिमत्ता और निरंतर विकास साइबर अपराध के खिलाफ चल रही लड़ाई में अमूल्य संपत्ति हैं। सतर्क रहें, सूचित रहें, और स्वयं तथा अपने समुदाय की रक्षा के लिए ओपन सोर्स की शक्ति का उपयोग करें।

#OpenSource#Cybersecurity#AntiPhishing#GitHub

इस लेख को साझा करें

#OpenSource#SecurityTools#GitHub#AntiPhishing#Guide

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings