Détecter en temps réel les possibles sites de phishing en se basant sur les certificats émis.
Le service se connecte en websocket à un stream donnant en temps réel les certificats gratuits émis par Let’s Encrypt et autres. Si le domaine certifié correspond à une regexp, une alerte Slack est postée.
Salut Cascador,
Merci pour ton retour.
Pour google-france.fr, ça ne me sert à rien, juste à éprouver que ça marche. Dans mon cas réel d’utilisation, je travaille pour une banque en ligne, on a mis cela en place et dès que notre team sécu est notifiée, il lui reste à contacter l’hébergeur du domaine frauduleux pour demander le retrait le plus vite possible.
Ok je comprends parce que moi je bosse chez un hébergeur ^^
Merci pour l’explication, Tcho !
Hello,
Purée s’inscrire pour laisser un commentaire ou comment tuer le net, ça y est je supporte plus.
Très bonne idée, merci pour la découverte. Par contre je ne comprends pas à quoi ça te sert ? Je veux dire, une fois que tu as le nom de domaine “google-france.fr”, tu en fais quoi ?
Merci, Tcho !
Très utile, merci. Voir aussi l’afnic qui fournit les noms de domaines créés en .fr quotidiennement.