NoLimitSecu

StalkPhish

4 snips
Sep 14, 2025
Guest
Thomas Damonneville
Dans cette discussion captivante, Thomas Damonneville, expert en lutte contre le phishing et auteur du projet open source Stockfish, explore les coulisses de son initiative. Il dévoile l'origine et les objectifs de Stalkfish, ainsi que les sources d'information essentielles pour la collecte de données sur les kits de phishing. Thomas aborde également des méthodes d'investigation variées, le modèle économique du projet, et l'importance d'agir sur les acteurs malveillants plutôt que simplement sur les URL.
Ask episode
AI Snips
Chapters
Transcript
Episode notes
INSIGHT

Projet Open Source Pour Le Phishing

  • Stalkfish est né comme projet open source pour collecter et enrichir des feeds de phishing.
  • L'objectif est d'analyser kits de phishing et configurations pour mieux connaître la menace.
ADVICE

Agrégateur De Feeds Pour La Détection

  • Utilise des sources publiques comme Certificate Transparency et des feeds communautaires (Fishtank) pour détecter des URL de phishing.
  • Agrège plusieurs feeds pour améliorer la détection et la qualification des campagnes.
INSIGHT

Volume Et Tri Automatisé De Kits

  • Thomas récupère quotidiennement 60 à 120 kits de phishing et trie via des règles Yara.
  • Ces règles identifient patterns fichiers/répertoires pour attribuer kits et marques usurpées.
Get the Snipd Podcast app to discover more snips from this episode
Get the app