O SRDP (Sistema de Relato e Denúncia de Phishing) foi concebido com o propósito de unificar diversos domínios caracterizados como phishing e similares. Embora existam numerosos filtros disponíveis, muitos deles são de origem estrangeira. Com esse contexto em mente, este projeto é apresentado, baseado na referência https://oisd.nl/, com o intuito de combater sites fraudulentos por meio de filtragem de hosts. A abordagem proposta se assemelha a um firewall integrado ou configurável no sistema do usuário, exemplificado pelo PersonalDNSFilter, o qual atua como intermediário entre a conexão do usuário e a rede através de um túnel VPN (Virtual Private Network). Para a implementação deste aplicativo, é recomendado utilizar o conjunto de hosts padrão disponível em https://github.com/Jetrom17/list_phishing/raw/main/phishing_br.txt.
A inclusão de coringas, como *.ticketsmastter.com, implica que nenhum subdomínio será processado, garantindo o bloqueio do host e prevenindo que o usuário acesse um site malicioso.
Tipos de arquivo:
- ABP
- DNSMASQ
- RPZ
- UNBOUND
- BLPI
- HOST (PADRÃO)
Segue o modelo para contribuição deste projeto. Cada url é de origem brasileira somente!
[SRDP = Sistema de Relato e Denúncia de Phishing]
! Version: 1.0
! Title: Phishing_br
! Description: Lista padrão. Encontrado na internet.
! Date: 15/05/2024.
! Maintainer: Jeiel Lima Miranda.
! Homepage: https://github.com/Jetrom17/list_phishing
! Contact: [email protected]
HOST
[...]
HOST = São domínios, como "facebook.com", "youtube.com" etc.
Para melhorar ainda mais, caso tenhas 10 domínios, coloque em um arquivo ".txt" e execute o código python(3):
import sys
def read_domains_file(file_path):
with open(file_path, 'r') as file:
domains = [line.strip() for line in file if line.strip()]
return domains
def generate_files(domains):
for domain in domains:
with open(f'phishing_abp.txt', 'a') as f_abp:
f_abp.write(f'||{domain}^\n')
with open(f'phishing_dnsmasq.txt', 'a') as f_dnsmasq:
f_dnsmasq.write(f'server=/{domain}/\n')
with open(f'phishing_br.txt', 'a') as f_br:
f_br.write(f'*.{domain}\n')
with open(f'phishing_rpz.txt', 'a') as f_rpz:
f_rpz.write(f'00--{domain} CNAME .\n')
f_rpz.write(f'*.{domain} CNAME .\n')
with open(f'phishing_blpi.txt', 'a') as f_blpi:
f_blpi.write(f'E {domain}\n')
with open(f'phishing_unbound.txt', 'a') as f_unbound:
f_unbound.write(f'local-zone: "0--{domain}." always_null\n')
if __name__ == "__main__":
if len(sys.argv) != 2:
print("Usage: python script.py path_to_domain_list.txt")
sys.exit(1)
file_path = sys.argv[1]
domains_list = read_domains_file(file_path)
generate_files(domains_list)
print("Arquivos gerados com sucesso!")
Usage: python script.py path_to_domain_list.txt Assim os seus 10 domínios, terão 6 arquivos:
- ABP
- DNSMASQ
- RPZ
- UNBOUND
- BLPI
- HOST (PADRÃO)
Pronto! Agora é só contribuir.