Phishingalert.cz - rozsireni

Abstract

Tato práce se zabývá analýzou, návrhem, implementací a testováním rozšíření pro již existující nástroj pro nahlašování phishingu. Toto rozšíření se skládá ze dvou částí, přičemž ta první z nich se stará o získávání dat z nahlášených stránek, a ta druhá tato data analyzuje a vizualizuje. Výsledné řešení zvládne získat informace o internetové doméně nahlášené stránky, DNS záznamy, SSL certifikáty, použité knihovny a moduly, a mimo to stáhne použité soubory ze stránky pomocí automatizovaného webového prohlížeče. Takto získané informace jsou poté spojeny s informacemi od toho, kdo původně nahlásil danou webovou stránku, a následně mohou být použity k zaslání hlášení dalším službám jako jsou Google nebo Cloudflare. Výsledná aplikace je napsána v jazyce Kotlin s použitím Spring Boot frameworku.

This thesis deals with the analysis, design, implementation, and testing of an extension to the existing phishing reporting tool. The extension consists of two components, with the first being used to obtain data about reported websites, and the second being used to analyze and visualize these data. The developed solution can be used to get the website's domain information, DNS records, SSL certificates, used libraries and modules, and to download the raw content from the website with an automated web browser. These information are subsequently merged with those from the original phishing report, and then they can be used to report the malicious website to other subjects such as Google or Cloudflare. The final application is written in Kotlin with Spring Boot framework.