Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / ID / TOOLS FOR FIGHTING

Alat Anti-Phishing Sumber Terbuka di GitHub — Daftar Terpilih

The Enablers Registry·Editorial mirror·/id/tools-for-fighting

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Keamanan Siber

GitHub Arsenal: Alat Sumber Terbuka untuk Memerangi Kejahatan Siber

Di tengah lanskap ancaman siber yang terus berkembang, alat-alat sumber terbuka di GitHub menjadi pertahanan yang ampuh.

Upaya memerangi kejahatan siber merupakan upaya global, dan komunitas sumber terbuka memainkan peran yang sangat penting. GitHub, sebagai platform terkemuka di dunia untuk pengembangan perangkat lunak, menyediakan beragam alat yang dirancang untuk mendeteksi, menganalisis, dan memerangi berbagai ancaman siber, termasuk ancaman possibly phishing yang semakin meluas.

Pengaruh Perangkat Lunak Sumber Terbuka dalam Keamanan Siber

Daftar alat OSINT sumber terbuka — yang kami gunakan untuk menyelidiki penipuan

Proyek-proyek sumber terbuka menawarkan transparansi yang tak tertandingi, sehingga memungkinkan para peneliti keamanan dan pengembang di seluruh dunia untuk meneliti kode, mengidentifikasi kerentanan, dan berkontribusi dalam penyempurnaan. Model kolaboratif ini mendorong inovasi yang cepat serta menciptakan solusi yang tangguh dan telah diverifikasi oleh komunitas untuk melawan serangan siber yang canggih.

Sumber Daya Utama untuk Melawan Possibly phishing

Selain alat keamanan siber umum, terdapat beberapa sumber daya khusus yang sangat berharga dalam upaya memerangi upaya possibly phishing secara langsung. Alat-alat ini mencakup berbagai hal, mulai dari umpan ancaman real-time hingga layanan analisis URL dan daftar blokir yang dikelola oleh komunitas:

  • [REDACTED]: Menyediakan informasi intelijen ancaman siber secara real-time, yang sering kali mencakup peringatan dini mengenai kampanye possibly phishing yang dibagikan di media sosial.
  • Phish.Report: Sebuah platform untuk melaporkan situs possibly phishing, yang berkontribusi pada basis data bersama yang membantu memblokir URL berbahaya.
  • [REDACTED]: Menyediakan layanan gratis untuk menganalisis URL yang mencurigakan, serta memberikan laporan terperinci mengenai perilaku dan potensi ancaman yang terkait.
  • Tweet IOC Eksperimental dari [REDACTED]: Sumber data mentah berupa Indikator Kompromi (IOC) yang diekstraksi dari cuitan, berguna untuk sistem deteksi ancaman otomatis.
  • Repositori Possibly phishing Polkadot-JS: Repositori GitHub yang didedikasikan untuk melacak dan mendeteksi upaya possibly phishing yang menargetkan ekosistem Polkadot.
  • Data Publik [REDACTED]: Menyediakan daftar publik berisi URL-URL yang dilaporkan mengandung konten yang tidak pantas, yang dapat digunakan untuk memperbarui daftar blokir.
  • [REDACTED]/deteksi-possibly phishing-eth: Sebuah proyek sumber terbuka dari [REDACTED] untuk mendeteksi dan mencegah upaya possibly phishing yang berkaitan dengan Ethereum.
  • Daftar Blokir Possibly phishing.Army: Daftar blokir URL possibly phishing yang diketahui, yang diperbarui secara berkala dan dikelola oleh komunitas Possibly phishing.Army.
  • Analisis URL di VirusTotal: Layanan yang banyak digunakan untuk menganalisis berkas dan URL yang mencurigakan, serta memberikan wawasan dari berbagai mesin antivirus dan layanan daftar hitam.
  • Phish Guard Biru: Sebuah aplikasi web yang dirancang untuk membantu pengguna mengenali dan menghindari tautan possibly phishing.
  • Laporan Possibly phishing Netcraft: Platform Netcraft untuk melaporkan situs possibly phishing, yang turut mendukung upaya anti-phishing mereka yang komprehensif.
  • Bot Possibly phishing [REDACTED] ([REDACTED]): Sebuah bot [REDACTED] yang membantu pengguna memeriksa tautan untuk mendeteksi upaya possibly phishing dan melaporkan aktivitas mencurigakan.
  • URLScan.io: Layanan gratis yang memindai dan menganalisis situs web, serta memberikan laporan terperinci mengenai konten, teknologi, dan potensi aktivitas berbahaya di situs-situs tersebut.

"Di THE ENABLERS REGISTRY, kami sangat meyakini pentingnya kolaborasi dan transparansi dalam bidang keamanan siber. Upaya kami didasarkan pada prinsip-prinsip yang selaras dengan semangat open-source."

Perangkat Penyelidik OSINT

Selain daftar pemblokiran, penyelidikan yang sesungguhnya membutuhkan instrumen yang lebih mendalam. Alat-alat sumber terbuka berikut ini menjadi tulang punggung alur kerja penanggulangan possibly phishing apa pun — masing-masing gratis, dapat diprogram, dan telah teruji dalam praktik oleh komunitas:

  • urlscan.io — Analisis URL dalam lingkungan sandbox: cuplikan DOM lengkap, tangkapan layar, permintaan jaringan, serta rincian sertifikat. Sangat penting untuk pelestarian bukti sebelum penutupan situs.
  • VirusTotal — pencarian reputasi multi-sumber untuk URL, berkas, alamat IP, dan hash. Dengan mengirimkan URL possibly phishing di sini, deteksi akan diteruskan ke puluhan vendor antivirus dan EDR.
  • Shodan — mesin pencari Internet of Things (IoT) dan layanan yang terpapar. Digunakan untuk memetakan infrastruktur penipu, mengidentifikasi klaster hosting, dan menemukan panel.
  • Censys — transparansi sertifikat & pencarian banner; beralih dari satu sertifikat TLS ke seratus domain terkait adalah hal yang biasa di sini.
  • crt.sh — Pencarian log Certificate Transparency gratis, sangat cocok untuk mendeteksi sertifikat tiruan yang baru diterbitkan yang meniru merek-merek yang dilindungi.
  • Wayback Machine — menyimpan salinan yang tetap ada bahkan setelah situs aslinya tidak ada lagi.
  • WHOIS & [REDACTED] — pencarian data pendaftar, pencarian IP terbalik, dan pivoting DNS.
  • Maltego CE — analisis tautan berbasis grafik; sangat cocok untuk memvisualisasikan jaringan penipu yang mencakup simpul-simpul email, domain, IP, dan media sosial.
  • theHarvester — mengumpulkan alamat email, subdomain, nama server, dan nama karyawan dari sumber-sumber publik.
  • Kali Linux — distro yang sudah dilengkapi dengan ratusan alat OSINT dan keamanan.

Pertahanan di Sisi Browser

Sebagian besar korban possibly phishing terjebak saat mengklik. Sistem pertahanan di tingkat peramban menghentikan serangan tersebut sebelum sempat mencapai dompet:

  • [REDACTED] pendeteksi possibly phishing Ethereum — daftar blokir domain yang disertakan dalam [REDACTED] dan banyak dompet Web3, yang memblokir halaman possibly phishing yang sudah diketahui sebelum halaman tersebut dimuat.
  • THE ENABLERS REGISTRY daftar penghancuran — Lebih dari 130 ribu domain penipuan dan possibly phishing yang telah diseleksi dan masih aktif, dalam berbagai format (DNS, hosts, JSON, CSV), siap diintegrasikan dengan Pi-hole, AdGuard, ekstensi peramban, atau firewall perusahaan.
  • Daftar PhishFort — daftar blokir serangan possibly phishing kripto yang dikelola oleh komunitas.
  • uBlock Origin + Privacy Badger — menyaring iklan dan pelacak, sehingga secara drastis mengurangi paparan terhadap saluran penyebaran malvertising.
  • ScamSniffer — Ekstensi basis data penipuan Web3 yang menampilkan risiko kontrak penguras dana langsung di halaman.

Sumber Informasi Ancaman

Jika Anda mengelola SOC, CERT, atau sistem keamanan, integrasikan umpan publik berikut ini untuk mendeteksi infrastruktur possibly phishing yang aktif:

  • daftar penghancuran — diperbarui secara otomatis, lebih dari 130 ribu ancaman, API gratis, berbagai format.
  • OpenPhish — umpan possibly phishing komunitas dalam format teks biasa.
  • PhishTank — URL possibly phishing yang terverifikasi (Cisco/OpenDNS).
  • URLhaus (abuse.ch) — URL yang menyebarkan malware.
  • TweetFeed — IOC yang dikumpulkan dari media sosial bidang keamanan informasi.
  • Basis data penipuan ScamSniffer — Daftar hitam Web3.

YARA, Honeypot, dan Pertahanan Aktif

Alur Kerja — Dari Petunjuk hingga Penangkapan

Penyelidikan pada umumnya menghubungkan alat-alat ini secara berurutan:

  1. Mendapatkan prospek — laporan komunitas (Bot [REDACTED]), deteksi parser iklan berbayar, atau peringatan dari CT-log.
  2. Konfirmasi upaya possibly phishing — sandbox melalui urlscan.io; lakukan pengecekan silang dengan VirusTotal, OpenPhish, dan PhishTank.
  3. Infrastruktur peta — gunakan Censys/Shodan untuk mencari domain, alamat IP, dan sertifikat yang terkait.
  4. Menyimpan barang bukti — Cuplikan Wayback, arsip urlscan, penangkapan HTML/JS lengkap, tangkapan layar.
  5. Beri tahu mitra — kirimkan ke lebih dari 50 penyedia perangkat lunak antivirus, laporkan penyalahgunaan ke pendaftar domain/penyedia hosting, dan sebarkan ke umpan [REDACTED] & ScamSniffer.
  6. Monitor — pastikan situs tersebut telah ditutup; waspadai kemunculannya kembali di alamat IP tetangga atau situs serupa yang baru didaftarkan.

Baca selengkapnya:Analisis Teknik Penjatuhan · Penyedia layanan pendaftaran domain yang memfasilitasi penipuan · Panduan Keamanan Kripto

Dengan memanfaatkan alat-alat sumber terbuka ini, individu, usaha kecil, dan perusahaan besar dapat secara signifikan meningkatkan ketahanan siber mereka. Kecerdasan kolektif dan pengembangan berkelanjutan di dalam komunitas sumber terbuka merupakan aset yang tak ternilai dalam perjuangan berkelanjutan melawan kejahatan siber. Tetap waspada, tetap terinformasi, dan manfaatkan kekuatan sumber terbuka untuk melindungi diri Anda dan komunitas Anda.

#OpenSource#Cybersecurity#AntiPhishing#GitHub

Bagikan Artikel Ini

#OpenSource#SecurityTools#GitHub#AntiPhishing#Guide

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings