+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Edukacija (https://bezbedanbalkan.net/forum-19.html)
+--- Forum: Alati, servisi i tutorijali (https://bezbedanbalkan.net/forum-20.html)
+--- Thread: DeepPhish (browser extension) (/thread-99.html)
DeepPhish (browser extension) - bane - 09-29-2022
Pozdrav svima,
Neko vreme vec razmisljam da publishujem kod od jednog zanimljivog experimenta koji sam radio u slobodne dane.
U pitanju je Chrome extenzija koja se sastoji od dve funkcionalnosti, a to je detekcija i inspekcija sajtova u toku browsinga.
Detekcija se vrsi pomocu ML random forest algoritma koji je dovoljno lagan da se izvrsi u browseru u realnom vremenu sa pre-treniranim modelom.
Svaki sajt ima svoj score koji se utvrdjuje na osnovu analize source koda. Pored toga, ovaj plugin pamti ukoliko se sigurnosni score nekog sajta kroz vreme promeni na bolje ili na gore u slucaju defacinga itd. Dokument o phishing karakteristikama na osnovu kojeg je uradjena analiza je u repozitorijumu.
Sto se tice inspekcije, kroz kontekstualni meni, tj. na desni klik na background bilo kog sajta, dolazi se do "Inspect Page with DeepPhish" opcije.
Rezultat inspekcije kao i progres iste se prikazuje zajedno sa svim detektovanim featurima sajta. U pozadini se pored besplatnih alata koristi i API nekoliko poznatih sajtova koji daju info o domenu, dns-u, whois i drugim informacijama ... Za API kljuceve potrebno je samo registrovati se uglavnom je dovoljan free nalog, osim ukoliko pravite neuobicajeno veliki broj requestova.
U sustini ovo je bundle svega sto je meni padalo na pamet da je potrebno za pasivan defence i osnovnu inspekciju, bez da palim vise alata za jednu stvar.
Svi detalji, dataset, modeli i slike su u repou na githubu: https://github.com/Omodaka9375/DeepPhish
Mislim da je ovo ok alat u edukativne svrhe i da svako moze da ga prilagodi kako zeli, ubaci druge API-je, dodaje feature itd.
Ako nekom pomaze da ustedi malo vremena super
RE: DeepPhish (browser extension) - y0d4 - 09-29-2022
wow, interesting approach, respect!
Aktivirao sam ga, javljam utiske.
btw, kuka:
![[Image: image.png]](https://i.postimg.cc/d0dg64Xq/image.png)
RE: DeepPhish (browser extension) - 1van - 09-29-2022
Bravo, ovo odlično izgleda, testiraću pa javljam utiske.
RE: DeepPhish (browser extension) - bane - 09-29-2022
Taj error je ustvari Warning posto Chrome planira da predje na Manifest v3, dok ce Firefox ostati na v2.
RE: DeepPhish (browser extension) - bane - 09-29-2022
Bas me interesuje da li ce vam biti korisna alatka
RE: DeepPhish (browser extension) - 1van - 10-03-2022
Veoma korisna alatka, upravo sam probao, samo ima izgleda bagove. Npr. Reputation page je uvek prazan, čak i kada posetim phishing stranicu (a izađe notifikacija). Network page isto tako ponekad prazan.
Za Page Source bih predložio da se implementira i beautifier i deobsfukator, možda i nova opcija za korišćene tehnologije.
Sve u svemu, mislim da ima veliki potencijal i da treba da nastaviš sa razvojem
RE: DeepPhish (browser extension) - bane - 10-05-2022
Hvala za info
Mozda nisi uneo API kljuceve od par servisa koji fetchuju te informacije? Meni vec godinu i nesto dana radi sasvim korektno
Probaj da otvoris novi, prazan tab i onda klikni na ikonicu extenzije. Docices na stranicu gde mogu da se pastuju API kljucevi.
Konkretno ti treba:
- Google Maps API key
- Whoisxmlapi - https://www.whoisxmlapi.com/
- PhishTank - https://phishtank.org/
- SafeBrowse - https://safebrowsing.google.com/
- HackerTarget - https://hackertarget.com/
Free tier ce ti dati full functionality, ali limitiran broj requestova, posle kojeg ces opet videt prazne stranice negde ukoliko si presao limit.
Nadam se da sam pomogao malo.
RE: DeepPhish (browser extension) - 1van - 10-07-2022
Malo bolje radi kad sam dodao Google Maps, SafeBrowse i Whoisxmlapi. PhishTank je trenutno zatvoren za nove registracije a HackerTarget nema besplatnu/trial opciju (ili ja nisam našao).
Predložio bih da se ovo sve malo uprosti i da se koriste servisi i baze koje ne zahtevaju ovoliko ključeva/licenci.
RE: DeepPhish (browser extension) - bane - 10-08-2022
(10-07-2022, 08:45 PM)1van Wrote: Malo bolje radi kad sam dodao Google Maps, SafeBrowse i Whoisxmlapi. PhishTank je trenutno zatvoren za nove registracije a HackerTarget nema besplatnu/trial opciju (ili ja nisam našao).
Predložio bih da se ovo sve malo uprosti i da se koriste servisi i baze koje ne zahtevaju ovoliko ključeva/licenci.
Ja sam raspolozen da dodam servise koji imaju free tier ako imas neke sugestije. Moja dilema je bila izbor izmedju mnogo API-ja sa besplatnim tierom ili par APIja koji rade sav posao, ali se placaju.
Da ne bude konfuzije, ovo je samo za inspection deo. Za AI i detekciju ne treba nikakva licenca, tu je sve lokalno.
RE: DeepPhish (browser extension) - 1van - 10-09-2022
Da li možeš molim te da objasniš, za šta koristiš svaki servis posebno, a šta se tačno radi lokalno? Hvala.