Vous recevez des spams ? Des trucs bizarres ? Ne les jetez pas ! Je les récupère pour analyse (je vous la communique si vous voulez et on peut même regarder ça ensemble).

Intéréssé.e ? => DM

Boost plz

Si vous voulez voir à quoi ça ressemble, ici un cas d'email menant à une page de phishing outlook visant des victimes francophones : dev.to/christalib/looking-into

(article en anglais)

@piks3l ça me rappel que je dois regarder du coté de Harpoon qui nécessite / nécessitait une clé API Greynoise

car, récemment
todon.eu/@XavCC/10597432597304

Faut que je regarde i c'est pertinent ou pas de changer d’approche d'usage de gn dans harpoon

@XavCC dis moi si tu as une erreur avec URLscan, je suis en train de chercher ce bug

@piks3l déjà, par défaut sans config, `harpoon greynoise -i <ip>` ne semble pas aller chercher sur l'API communautaire de gn

Ensuite,
avec urlscan j'ai en retour
`Error: Invalid HTTP Code returned: 400`

hmmm
ma `harpoon update` s'est pas bien passée, notamment car j'utilisais des GeoIP mmdb custom et pas un compte maxmind.com

Bref, j'ai beaucoup de nouilles à détricoter

@XavCC ok c'est bon ils ont changé l'API en janvier, je vais tenter de fix ça au plus vite. Merci!

@XavCC pour urlscan (je vais chercker gn après, merci de l'info)

@piks3l au passage, dans mes usages j'utilise pas mal la reconnaissance homograph attack (via Ditto github.com/evilsocket/ditto).

Cela pourrait être d'une utilité sympa dans harpoon ? (pas obligé d'utiliser Ditto qui est en go)

@XavCC tu trouves des trucs avec ? J'ai juste testé une fois

Pour harpoon, je ne suis pas sur. Mais pourquoi pas, propose une issue, ça reste dans notre backlog du coup :)

@piks3l sur les nom de domaines « célèbres », oui.

je l'utilise plus comme complément de reconnaissance sur ce qui vise des ONG / hackitvism

par exemple, récemment :
les ami⋅es ad.watch
j'ai trouvé un ad.watch (avec espace) since 2019-07-11

@piks3l ça fonctionne au poil (6 urls différentes random testées pour faire le poil)

Inscrivez-vous pour prendre part à la conversation
Pouet

Le réseau social de l'avenir : pas de publicité, pas de surveillance institutionnelle, conception éthique et décentralisation ! Gardez le contrôle de vos données avec Mastodon !