(失敗した)CT LogのSANが大量に結びついた証明書を見つけてフィッシングサイトを検知する方法 - ぶるーたるごぶりん
年末にツイッターに書いたけど、特に記事にしていなかったので供養として一応記事に書いてみます。 CT Log の SAN が異常に多い CT Log は9割 Malicious なんじゃないか?と思って今 CT Log Streaming しながらフィルタかけてみてるけど普通のやつがかかりまくってきて推測が外れた。— もつに (@akroasis5150) 2022年12月23日 失敗した内容ではあるんですが、おそらくこの観点で調査してる人が国内にいないだろうし、 (多少関連する内容について記載するので) ほんの少しは需要があると思って記載しておきます。 一応以下のやつを考慮に入れて検知を考えたけど失敗したって話です。 censys で SAN の数を元にした検索(検索がそもそもできない) crt.sh で、 SAN の数を元にした検索 (検索がそもそもできない) crt.sh が公開してい
Introducing CertStream
Any day that you see one of your projects make it to public release is a good day, and today is a damn good day. Today I introduce the world to CertStream — a free service and simple libraries for getting data from the Certificate Transparency Log (CTL) network in real time. This allows anyone to write extremely simple code (or even a bash script) to react to SSL certificates being issued, as they
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Monitoring Certificate Transparency Logs Using the Elastic Stack
GitHub - jonticknor/ElasticPhish: Proof-of-concept for phishing intelligence in Elastic
GitHub - edepree/certstream-elk-ingestor: A transport script for moving data from a certstream server to Elasticsearch instance.
GitHub - CaliDog/certstream-go: Go library for connecting to CertStream
GitHub - CaliDog/certstream-server: Certificate Transparency Log aggregation, parsing, and streaming service written in Elixir
GitHub - eth0izzle/bucket-stream: Find interesting Amazon S3 Buckets by watching certificate transparency logs.
GitHub - 0xbharath/slurp-old: A tool to enumerate S3 buckets manually or via certstream
GitHub - nuncan/slurp: The original slurp source
GitHub - woj-ciech/Awake: Bug Bounty Monitor
GitHub - wesleyraptor/streamingphish: Python-based utility that uses supervised machine learning to detect phishing domains from the Certificate Transparency log network.
Reddit - Dive into anything
certstream.py
Catching phishing before they catch you
GitHub - x0rz/phishing_catcher: Phishing catcher using Certstream
GitHub - CaliDog/certstream-python: Python library for connecting to CertStream