Una persona seduta al tavolo in un ambiente buio, concentrata su tre schermi di computer. Gli schermi mostrano codice e interfaccia di programmazione, con colori predominanti blu e rosso. La persona indossa una maglia scura e sembra essere impegnata in attività di sviluppo software o debugging. L'atmosfera è intensa e focalizzata, tipica di un ambiente di lavoro tecnologico.

OSINT: Come trovare siti di phishing con OpenSquat

di Cristian Galloin Guide Hackingon Pubblicato il

Il phishing rappresenta ancora oggi una delle minacce più pervasive e sottovalutate. Gli attaccanti creano copie di siti web legittimi, utilizzando domini ingannevoli per sottrarre credenziali, dati sensibili o installare malware. Come ethical hacker, è mio compito anticipare queste mosse. Uno strumento efficace in questo campo è OpenSquat.

In questa guida vedremo come utilizzare OpenSquat per identificare siti di phishing in modo rapido e professionale.

Cos’è OpenSquat?

OpenSquat è uno strumento OSINT (Open Source Intelligence) progettato per:

  • Generare automaticamente varianti di un dominio target (typosquatting, combosquatting, ecc.).
  • Verificarne l’esistenza reale su internet.
  • Raccogliere informazioni DNS e SSL.
  • Individuare potenziali siti malevoli o clonati.

Pensato per la protezione di brand e organizzazioni, OpenSquat è un alleato fondamentale anche per chi conduce attività di penetration testing e threat intelligence.

Cos’è un OSINT?

OSINT (Open Source Intelligence) è la raccolta e l’analisi di informazioni ottenute da fonti pubbliche e accessibili a tutti, come siti web, social network, forum e database online, per scopi investigativi o di sicurezza.

Installazione:

Requisiti minimi:

  • Python 3.x
  • pip

Crea un Virtual Environment:

In Kali e ambienti simili è obbligatorio creare un ambiente isolato (un “venv”) prima di installare pacchetti Python.

Fai così:

python3 -m venv opensquat-venv
source opensquat-venv/bin/activate

Per installare OpenSquat:

git clone https://github.com/ateniosoftware/opensquat.git
cd Opensquat
pip install -r requirements.txt

Oppure, se preferisci:

pip install opensquat

Crea un file di domini

Per esempio, nella cartella di OpenSquat è presente un file chiamato keywords.txt con una lista di domini da analizzare, come questo:

paypal.com
amazon.com
google.com
microsoft.com
facebook.com

Comando base per diversi domini nel file di testo:

Se vuoi eseguire una scansione su un singolo dominio, il comando base è:

python3 opensquat.py -k keywords.txt

Il file keywords.txt contiene una lista di domini che desideri analizzare come quelli citati sopra. Ogni riga nel file rappresenta un dominio separato.

Se scriviamo ora dentro la cartella Opensquat-master, troviamo un file chiamato results.txt. Lì otteniamo la lista dei possibili domini di phishing.

OpenSquat genererà una lista di domini simili e ne verificherà l’esistenza online.

Output:

Per ogni dominio trovato verranno mostrate informazioni come:

  • Risoluzione DNS
  • Certificato SSL (se presente)
  • Eventuali segnalazioni di phishing conosciute

Ecco i risultati ottenuto dai domini ottenuti da OpenSquat:

Analisi di VirusTotal su un dominio scelto a caso tra quelli elencati:

Come possiamo notare, il dominio pafpal.com è stato identificato come phishing, ovvero come truffa, solo da Bitdefender. In pratica, 1 antivirus su 66 ha rilevato l’anomalia.

Ulteriori informazioni per uso etico:

Come ogni strumento OSINT, OpenSquat va utilizzato esclusivamente per scopi leciti:

  • Protezione del brand.
  • Ricerca sulla sicurezza.
  • Attività di penetration testing autorizzate.

Ogni scansione o raccolta di dati deve rispettare privacy, proprietà intellettuali e normative vigenti.

Strumenti Complementari

Per completare un’indagine su domini sospetti, possono essere utili:

  • VirusTotal: analisi reputazionale di URL e domini.
  • Urlscan.io: screenshot e dettagli tecnici dei siti.
  • WhoisXML API: interrogazione avanzata di registri WHOIS.
  • Passive DNS: per scoprire storicità e modifiche dei domini.

In un panorama digitale dove il phishing continua a evolversi, strumenti come OpenSquat sono essenziali per chi lavora nella sicurezza informatica.
Rilevare, analizzare e neutralizzare minacce prima che diventino incidenti reali è una delle missioni principali di ogni ethical hacker.

Lascia un commento