На просторах сети нашёл задачу из тестового задания. Было интересно реализовать.
python main.py [-h] -kw KEYWORD [KEYWORD ...] [-dz DOMAIN-ZONE [DOMAIN-ZONE ...]]
Для оперативного поиска фишинговых ресурсов может применяться следующая логика:
- составляется первичный набор ключевых слов, ассоциирующихся с целевой компанией
- при помощи набора стратегий (например, одна из них — подстановка схожих по написанию символов) формируется расширенный набор ключевых слов
- полученное на предыдущем шаге множество перемножается на некоторое множество доменных зон (ru, com, net, org, biz и т. п.)
- отправляются dns-запросы с целью получить IP-адрес по каждому из элементов списка
- домены, по которым удалось определить ip, попадают в отчет
В рамках задания необходимо разработать консольное приложение, решающее описанную выше задачу. Входные данные — набор ключевых слов, результат — список доменов с ip-адресом. Стратегии формирования набора ключевых слов описаны в табл.1. Список доменных зон для подстановки представлен ниже. DNS-запросы должны отправляться параллельно.
| Стратегия | Входное слово | Выходные слова |
|---|---|---|
| Добавление одного символа в конец строки |
group-ib | group-iba group-ibb group-ibc ... |
| Подстановка символа, схожего по написанию (homoglyph) |
group-ib | gr0up-ib group-1b gr0up-1b |
| Выделение поддомена, т. е. добавление точки |
group-ib | group-i.b grou.p-ib gro.up-ib gr.oup-ib g.roup-ib |
| Удаление одного символа | group-ib | group-i group-b groupib grou-ib ... |
Список доменных зон:
com, ru, net, org, info, cn, es, top, au, pl, it, uk, tk, ml, ga, cf, us, xyz, top, site, win, bid
Приложение принимает ключевые слова и доменные зоны из аргументов командной строки. Если доменные зоны не переданы, то используется дефолтный список из условий задачи.
Для реализации каждой из стратегий были определены соответствующие мутаторы (унаследованные от абстрактного). Каждый из мутаторов представляет собой итератор, принимающий ключевое слово и возвращающий изменённые варианты (мутации) этого ключевого слова.
Ключевые слова (по очереди), список доменных зон и список мутаторов передаются в итератор, возвращающий декартово произведение мутаций ключевого слова (к ключевому слову применяется только один мутатор за раз) и переданных доменных зон.
Получившиеся домены прогоняются через функцию асинхронного резолвинга, список валидных доменов возвращается в формате [{'domain': 'domain.name', 'IP': ['ip_addr', ]}, ]
Результаты выводятся в stdout в формате domain.name IP [IP ...]