DeepPhish (browser extension)
#1
Pozdrav svima,

Neko vreme vec razmisljam da publishujem kod od jednog zanimljivog experimenta koji sam radio u slobodne dane.

U pitanju je Chrome extenzija koja se sastoji od dve funkcionalnosti, a to je detekcija i inspekcija sajtova u toku browsinga.

Detekcija se vrsi pomocu ML random forest algoritma koji je dovoljno lagan da se izvrsi u browseru u realnom vremenu sa pre-treniranim modelom.
Svaki sajt ima svoj score koji se utvrdjuje na osnovu analize source koda. Pored toga, ovaj plugin pamti ukoliko se sigurnosni score nekog sajta kroz vreme promeni na bolje ili na gore u slucaju defacinga itd. Dokument o phishing karakteristikama na osnovu kojeg je uradjena analiza je u repozitorijumu. 

Sto se tice inspekcije, kroz kontekstualni meni, tj. na desni klik na background bilo kog sajta, dolazi se do "Inspect Page with DeepPhish" opcije.
Rezultat inspekcije kao i progres iste se prikazuje zajedno sa svim detektovanim featurima sajta. U pozadini se pored besplatnih alata koristi i API nekoliko poznatih sajtova koji daju info o domenu, dns-u, whois i drugim informacijama ... Za API kljuceve potrebno je samo registrovati se uglavnom je dovoljan free nalog, osim ukoliko pravite neuobicajeno veliki broj requestova.

U sustini ovo je bundle svega sto je meni padalo na pamet da je potrebno za pasivan defence i osnovnu inspekciju, bez da palim vise alata za jednu stvar.

Svi detalji, dataset, modeli i slike su u repou na githubu: https://github.com/Omodaka9375/DeepPhish

Mislim da je ovo ok alat u edukativne svrhe i da svako moze da ga prilagodi kako zeli, ubaci druge API-je, dodaje feature itd.

Ako nekom pomaze da ustedi malo vremena super Smile
“One of the symptoms of approaching nervous breakdown is the belief that one's work is terribly important"
Reply
#2
wow, interesting approach, respect!
Aktivirao sam ga, javljam utiske.
btw, kuka:
[Image: image.png]
Reply
#3
Bravo, ovo odlično izgleda, testiraću pa javljam utiske.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#4
Taj error je ustvari Warning posto Chrome planira da predje na Manifest v3, dok ce Firefox ostati na v2.
“One of the symptoms of approaching nervous breakdown is the belief that one's work is terribly important"
Reply
#5
Bas me interesuje da li ce vam biti korisna alatka Smile
“One of the symptoms of approaching nervous breakdown is the belief that one's work is terribly important"
Reply
#6
Veoma korisna alatka, upravo sam probao, samo ima izgleda bagove. Npr. Reputation page je uvek prazan, čak i kada posetim phishing stranicu (a izađe notifikacija). Network page isto tako ponekad prazan.
Za Page Source bih predložio da se implementira i beautifier i deobsfukator, možda i nova opcija za korišćene tehnologije.

Sve u svemu, mislim da ima veliki potencijal i da treba da nastaviš sa razvojem Smile

[Image: attachment.php?aid=66]


Attached Files Image(s)
   
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#7
Hvala za info Smile

Mozda nisi uneo API kljuceve od par servisa koji fetchuju te informacije? Meni vec godinu i nesto dana radi sasvim korektno Smile

Probaj da otvoris novi, prazan tab i onda klikni na ikonicu extenzije. Docices na stranicu gde mogu da se pastuju API kljucevi.

Konkretno ti treba:

- Google Maps API key
- Whoisxmlapi - https://www.whoisxmlapi.com/
- PhishTank - https://phishtank.org/
- SafeBrowse - https://safebrowsing.google.com/
- HackerTarget - https://hackertarget.com/

Free tier ce ti dati full functionality, ali limitiran broj requestova, posle kojeg ces opet videt prazne stranice negde ukoliko si presao limit.


Nadam se da sam pomogao malo.
“One of the symptoms of approaching nervous breakdown is the belief that one's work is terribly important"
Reply
#8
Malo bolje radi kad sam dodao Google Maps, SafeBrowse i Whoisxmlapi. PhishTank je trenutno zatvoren za nove registracije a HackerTarget nema besplatnu/trial opciju (ili ja nisam našao).

Predložio bih da se ovo sve malo uprosti i da se koriste servisi i baze koje ne zahtevaju ovoliko ključeva/licenci.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#9
(10-07-2022, 08:45 PM)1van Wrote: Malo bolje radi kad sam dodao Google Maps, SafeBrowse i Whoisxmlapi. PhishTank je trenutno zatvoren za nove registracije a HackerTarget nema besplatnu/trial opciju (ili ja nisam našao).

Predložio bih da se ovo sve malo uprosti i da se koriste servisi i baze koje ne zahtevaju ovoliko ključeva/licenci.

Ja sam raspolozen da dodam servise koji imaju free tier ako imas neke sugestije. Moja dilema je bila izbor izmedju mnogo API-ja sa besplatnim tierom ili par APIja koji rade sav posao, ali se placaju.

Da ne bude konfuzije, ovo je samo za inspection deo. Za AI i detekciju ne treba nikakva licenca, tu je sve lokalno.
“One of the symptoms of approaching nervous breakdown is the belief that one's work is terribly important"
Reply
#10
Da li možeš molim te da objasniš, za šta koristiš svaki servis posebno, a šta se tačno radi lokalno? Hvala.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply


Forum Jump:


Users browsing this thread: 2 Guest(s)