Tools

Passive DNS

Die DNS-Gruppe von ACOnet/Univie betreibt gemeinsam mit CERT.at eine Passive-DNS-Infrastruktur. ACOnet-Teilnehmern steht (in Kürze) ein Zugang dazu im Portal zur Verfügung.

addrlist_notify

addrlist_notify ist Perl-Script, das nach einem Mailtemplate und einer Liste von IP-Adressen Mail-Notifications an die zugehörigen Abuse-Kontakte sendet.

CHIHT

Weitere Tools sind im Clearinghouse for Incident Handling Tools der EU-Agency ENISA zu finden: http://www.enisa.europa.eu/act/cert/support/chiht] (extern).

Unknown macro: {HTMLcomment}
{column}
{section}

{section}
{column: width=15%}
!Phishphinder^phishlupe_90x99.png|vspace=25!
{column}
{column: width=85%}
h2. Phishphinder

Der *Phishphinder* durchsucht Serverlogfiles nach Logins, die auf gephishte Accounts hindeuten. Dazu werden die IP-Adressen von Logins in Geo-Koordinaten umgewandelt und auf Plausibilität geprüft. Zur Zeit befindet sich Phishphinder in einer relativ frühen Entwicklungsstufe, steht aber demnächst als Open-Source-Software zur Verfügung. Mehr: [Phishphinder]

{column}
{section}
  • No labels