Spoofcheck — проверка доменных имен в kali linux

Опубликовано: 6 Октября, 2022

Spoofcheck — это инструмент на основе Python, который используется для проверки возможности подделки домена. Это лучший инструмент для веб-разработчиков, которые создают веб-сайты и веб-приложения и хотят размещать их на веб-серверах. Скрипт проверяет историю SPF и DMARC слабых конфигураций и настроек домена от доменной компании. Инструмент также выдает вам предупреждение, если адрес домена имеет конфигурацию DMARC, которая отправляет HTTP -запросы и HTTPS -запросы для неудачных электронных писем SPF/DKIM. Этот инструмент основан на методе, согласно которому домены поддаются подделке, если любое из этих двух условий становится истинным. Отсутствие записи SPF или DMARC . Первое условие гласит, что проверяется, не указывает ли запись SPF ~all или -all в адресе домена. Второе условие указывает, что необходимо проверить, установлена ли политика DMARC домена на p =none или p= nonexistent . Инструмент имеет следующие зависимости: dnspython, colorama, библиотека защиты электронной почты, tldextract.

Установка спуфчека

Шаг 1: Откройте свою операционную систему kali linux и откройте терминал операционной системы. Используйте следующую команду для установки инструмента.

git clone https://github.com/BishopFox/spoofcheck.git
cd spoofcheck

Шаг 2: Инструмент успешно загружен в вашу операционную систему kali Linux. Теперь вам нужно установить требования инструмента, используя следующую команду.

pip install -r requirements.txt

Все требования были загружены и установлены в вашей операционной системе kali Linux. Теперь мы увидим примеры использования инструмента.

Применение

Пример: Используйте инструмент проверки спуфинга, чтобы определить, можно ли подделать домен.

./spoofcheck.py <domain>

Вы можете видеть, что мы ввели домен как google.com, и после выполнения сканирования инструмент показывает, что спуфинг для google.com невозможен. Вот как вы можете проверить свой собственный доменный адрес или цель. Этот инструмент очень полезен для веб-разработчиков, которые ищут доменные адреса для своих веб-сайтов.

Linux-Unix

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Как установить Termux на Android?
21 Февраля, 2023
Как взломать Wi-Fi с помощью Aircrack-ng в Termux без рута?
21 Февраля, 2023
Как исключить определенные пути с помощью команды find в Linux
20 Февраля, 2023
Как создать файловую систему Btrfs в Linux и ее особенности
19 Февраля, 2023
Как управлять контейнерами Linux с помощью LXC
19 Февраля, 2023
Инструмент Auditd для аудита безопасности на Linux Server
19 Февраля, 2023
Как настроить резервное копирование GMVault Gmail в Linux
19 Февраля, 2023
Как настроить сетевые интерфейсы в CentOS?
19 Февраля, 2023