关于MurMurHash
MurMurHash这款工具可以帮助广大研究人员计算一个网站中favicon的MurMurHash值,并在Shodan平台上寻找钓鱼网站。
MurMurHash是一种非加密的哈希函数,适用于通用的基于哈希的查找模式。MurMurHash这个名字来源于两个基本操作,即乘法(MU)和轮转(R),并在内部循环中使用这两种方法。当前版本的MurMurHash是MurmurHash3 ,可以生成32位或128位哈希值。当使用128位时,x86和x64版本不会产生相同的值,因为算法针对各自的平台进行了优化。值得一提的是,MurmurHash3 是与哈希函数测试套件SMHasher一起发布的。
工具安装
git clone https://github.com/Viralmaniar/MurMurHash.git
cd MurMurHash
pip install -r requirements.txt
python MurMurHash.py
工具使用
寻找Paypa钓鱼网站
在了解了如何使用favicon哈希来寻找钓鱼网站之后,我便计划将这种概念扩展至通过favicon的URL来在Shodan上实现快速钓鱼网站搜索。
首先,我们可以查看Paypal原始网站上的favicon图标文件:
接下来,使用MurMurHash.py文件生成图标哈希:
在Shodan上搜索Paypal钓鱼网站域名或IP地址:
https://www.shodan.io/search?query=http.favicon.hash%3A309020573
验证Shodan搜索结果:
项目地址
MurMurHash:https://github.com/Viralmaniar/MurMurHash
本文始发于微信公众号(盾山实验室):使用MurMurHash在Shodan平台上寻找钓鱼网站
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论