Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / IT / TOOLS FOR FIGHTING

Strumenti anti-phishing open source su GitHub — Elenco selezionato

The Enablers Registry·Editorial mirror·/it/tools-for-fighting

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Sicurezza informatica

GitHub Arsenal: strumenti open source per la lotta alla criminalità informatica

In un panorama delle minacce informatiche in continua evoluzione, gli strumenti open source disponibili su GitHub rappresentano una potente difesa.

La lotta contro la criminalità informatica è uno sforzo globale, e la comunità open source svolge un ruolo fondamentale. GitHub, in qualità di piattaforma leader a livello mondiale per lo sviluppo di software, ospita una vasta gamma di strumenti progettati per individuare, analizzare e contrastare varie minacce informatiche, tra cui quella sempre più diffusa del possibly phishing.

Il potere dell'open source nella sicurezza informatica

Panoramica degli strumenti OSINT open source: quelli che utilizziamo per indagare sulle truffe

I progetti open source offrono una trasparenza senza pari, consentendo ai ricercatori nel campo della sicurezza e agli sviluppatori di tutto il mondo di esaminare il codice, individuare le vulnerabilità e contribuire al miglioramento dello stesso. Questo modello collaborativo favorisce una rapida innovazione e crea soluzioni solide, verificate dalla comunità, contro attacchi informatici sofisticati.

Risorse fondamentali per la lotta al possibly phishing

Oltre agli strumenti generici per la sicurezza informatica, esistono diverse risorse specializzate che si rivelano preziose per contrastare direttamente i tentativi di possibly phishing. Questi strumenti spaziano dai feed sulle minacce in tempo reale ai servizi di analisi degli URL e alle liste di blocco gestite dalla comunità:

  • [REDACTED]: Fornisce un flusso in tempo reale di informazioni sulle minacce informatiche, che spesso include avvisi tempestivi relativi a campagne di possibly phishing diffuse sui social media.
  • Phish.Report: Una piattaforma per segnalare siti di possibly phishing, che contribuisce alla creazione di un database collettivo che aiuta a bloccare gli URL dannosi.
  • [REDACTED]: Offre un servizio gratuito per l'analisi di URL sospetti, fornendo rapporti dettagliati sul loro comportamento e sulle potenziali minacce.
  • Tweet sperimentali su IOC di [REDACTED]: Un flusso di dati grezzi relativi agli indicatori di compromissione (IOC) estratti dai tweet, utile per i sistemi automatizzati di rilevamento delle minacce.
  • Repository dedicato al possibly phishing su Polkadot-JS: Un repository GitHub dedicato al monitoraggio e all'individuazione dei tentativi di possibly phishing rivolti all'ecosistema Polkadot.
  • Dati pubblici di [REDACTED]: Fornisce un elenco pubblico di URL segnalati come dannosi, che può essere utilizzato per aggiornare le liste di blocco.
  • [REDACTED]/rilevamento-possibly phishing-eth: Un progetto open source di [REDACTED] volto a individuare e prevenire i tentativi di possibly phishing legati a Ethereum.
  • Lista di blocco di Possibly phishing.Army: Un elenco di URL noti per attività di possibly phishing, aggiornato regolarmente e gestito dalla comunità di Possibly phishing.Army.
  • Analisi dell'URL su VirusTotal: Un servizio ampiamente utilizzato che analizza file e URL sospetti, fornendo informazioni provenienti da diversi motori antivirus e servizi di blacklist.
  • Phish Guard Blu: Un'applicazione web progettata per aiutare gli utenti a individuare ed evitare i link di possibly phishing.
  • Rapporto sul possibly phishing di Netcraft: La piattaforma di Netcraft per la segnalazione dei siti di possibly phishing, che contribuisce alla sua azione globale contro il possibly phishing.
  • [REDACTED] Possibly phishing Bot ([REDACTED]): Un bot di [REDACTED] che aiuta gli utenti a verificare se i link contengono tentativi di possibly phishing e a segnalare attività sospette.
  • URLScan.io: Un servizio gratuito che esegue la scansione e l'analisi dei siti web, fornendo rapporti dettagliati sui loro contenuti, sulle tecnologie utilizzate e sulle potenziali attività dannose.

"Noi di THE ENABLERS REGISTRY crediamo fermamente nel potere della collaborazione e della trasparenza nel campo della sicurezza informatica. Il nostro operato si basa su principi in linea con la filosofia dell'open source."

Kit di strumenti per investigatori OSINT

Al di là delle liste di blocco, un’indagine vera e propria richiede strumenti più approfonditi. I seguenti strumenti open source costituiscono la spina dorsale di qualsiasi flusso di lavoro volto a contrastare il possibly phishing: ciascuno di essi è gratuito, programmabile tramite script e collaudato sul campo dalla comunità:

  • urlscan.io — Analisi degli URL in ambiente sandbox: istantanea completa del DOM, screenshot, chiamate di rete, dettagli dei certificati. Indispensabile per la conservazione delle prove prima della rimozione.
  • VirusTotal — Ricerca multipla della reputazione di URL, file, indirizzi IP e hash. Inserendo qui un URL di possibly phishing, il rilevamento viene trasmesso a decine di fornitori di soluzioni antivirus ed EDR.
  • Shodan — Motore di ricerca dedicato all’Internet delle cose (IoT) e ai servizi esposti. Utilizzato per mappare le infrastrutture dei truffatori, identificare i cluster di hosting e individuare i pannelli di controllo.
  • Censys — ricerca di certificati e banner; passare da un certificato TLS a un centinaio di domini correlati è all’ordine del giorno qui.
  • crt.sh — Ricerca gratuita nel registro di Certificate Transparency, ideale per individuare certificati simili di nuova emissione che violano i marchi protetti.
  • Wayback Machine — conserva delle istantanee che rimangono disponibili anche dopo che il sito originale è stato rimosso.
  • WHOIS & [REDACTED] — ricerca dei titolari di domini, ricerca inversa degli indirizzi IP e pivoting DNS.
  • Maltego CE — analisi dei collegamenti basata su grafi; ideale per visualizzare le reti dei truffatori attraverso nodi quali e-mail, domini, indirizzi IP e social media.
  • theHarvester — raccoglie indirizzi e-mail, sottodomini, host e nomi dei dipendenti da fonti pubbliche.
  • Kali Linux — distribuzione preinstallata con centinaia di strumenti OSINT e di sicurezza.

Misure di protezione a livello di browser

La maggior parte delle vittime del possibly phishing cade nella trappola con un semplice clic. Le difese a livello di browser bloccano l'attacco prima ancora che raggiunga il portafoglio:

  • [REDACTED] - Rilevamento di possibly phishing su Ethereum — una lista di domini bloccati integrata in [REDACTED] e in molti portafogli Web3, che blocca le pagine di possibly phishing note prima ancora che vengano caricate.
  • THE ENABLERS REGISTRY elenco da eliminare — Oltre 130.000 domini attivi segnalati come truffa o possibly phishing, in diversi formati (DNS, hosts, JSON, CSV), pronti per l'integrazione con Pi-hole, AdGuard, estensioni per browser o firewall aziendali.
  • Elenchi di PhishFort — liste di blocco del crypto-possibly phishing gestite dalla comunità.
  • uBlock Origin + Privacy Badger — filtra gli annunci pubblicitari e i tracker, riducendo drasticamente l'esposizione ai canali di diffusione del malvertising.
  • ScamSniffer — Estensione per il database delle truffe Web3 che evidenzia direttamente nella pagina i rischi legati ai contratti “drainer”.

Feed di intelligence sulle minacce

Se gestisci un SOC, un CERT o una piattaforma di sicurezza, integra questi feed pubblici relativi alle infrastrutture di possibly phishing attive:

  • lista da eliminare — aggiornamento automatico, oltre 130.000 minacce, API gratuita, diversi formati.
  • OpenPhish — feed di possibly phishing della comunità in formato testo semplice.
  • PhishTank — URL di possibly phishing verificati (Cisco/OpenDNS).
  • URLhaus (abuse.ch) — URL utilizzati per la diffusione di malware.
  • TweetFeed — Informazioni relative alle IOC raccolte dai social media dedicati alla sicurezza informatica.
  • Database delle truffe di ScamSniffer — Liste nere del Web3.

YARA, honeypot e difesa attiva

Flusso di lavoro — Dalla segnalazione alla rimozione

Un'indagine tipica combina tra loro questi strumenti:

  1. Ricevi un contatto — un rapporto della comunità (Bot di [REDACTED]), un rilevamento da parte di un parser di annunci a pagamento o un avviso del registro CT.
  2. Conferma il tentativo di possibly phishing — sandbox tramite urlscan.io; verifica incrociata con VirusTotal, OpenPhish, PhishTank.
  3. Infrastruttura cartografica — effettuare una ricerca tramite Censys/Shodan per individuare domini, indirizzi IP e certificati correlati.
  4. Conservare le prove — Istantanea di Wayback, archivio urlscan, acquisizione completa di HTML/JS, schermate.
  5. Informare i partner — inviare la segnalazione a oltre 50 fornitori di soluzioni antimalware, segnalare l'abuso al registrar/host, diffondere la segnalazione ai feed di [REDACTED] e ScamSniffer.
  6. Monitor — confermare la rimozione; prestare attenzione a eventuali ricomparse su indirizzi IP vicini o su domini simili appena registrati.

Per saperne di più:Anatomia di un takedown · Registrar che favoriscono le truffe · Guida alla sicurezza delle criptovalute

Sfruttando questi strumenti open source, privati, piccole imprese e grandi aziende possono migliorare in modo significativo il proprio livello di sicurezza informatica. L’intelligenza collettiva e lo sviluppo continuo all’interno della comunità open source rappresentano risorse inestimabili nella lotta costante contro la criminalità informatica. Siate vigili, tenetevi informati e sfruttate la potenza dell’open source per proteggere voi stessi e la vostra comunità.

#OpenSource#Cybersecurity#AntiPhishing#GitHub

Condividi questo articolo

#OpenSource#SecurityTools#GitHub#AntiPhishing#Guide

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings