我正在尝试寻找一种方法来检测来自某些 ccTLD(例如 .tk、.cf、.ml 和 .ga)的网络钓鱼域名。
- 这些 ccTLD 中的许多域名都没有证书透明度 (CT),因此使用 CT 的方法没有帮助。
- 这些 ccTLD 不提供公共区域文件访问,因此我也无法使用区域文件传输来提取它们。
- 有一些服务,比如 zonefiles.io、viewdns.info/data 等,但是他们的数据太晚了。我想构建一个几乎实时的检测,因此想获得每小时或每天的区域文件访问量。
- 一种方法是使用被动 DNS,但它可能收集数据太晚(被动 DNS 可以获取域名意味着一些受害者已经尝试访问该页面)。我尝试联系这些 ccTLD 的根 DNS,但一周都没有回复。我想知道您是否可以给我一些建议。
答案1
能否访问 .tk、.ga 和其他区域文件?
我现在也在做同样的事情。这是一种反网络钓鱼项目,可以几乎实时地检测新出现的域名并进行网络钓鱼检测。
似乎 tk、ga、ml、gq、pw 等是钓鱼活动中最受欢迎的。我认为 Freenom 可能有这些 ccTLD 的区域文件,但他们也没有回答我。