Update of the following table: 2024-08-05 20:22 CEST

• Agrégation de listes de domaines malveillants, utilisés pour du phishing, scindée en fichiers de 131 072 entrées au maximum pour être intégrées dans des pare-feux : Fortinet FortiGate et autres équipements.
• Pour éviter les faux positifs, les domaines du top 1M (Cisco Umbrella et CloudFlare) des sites Web les plus visités ont été retirés.
• Domaines ordonnés en fonction du nombre de sources dans lesquelles ils apparaissent (Domaines apparaissant dans le plus de sources sont donc dans le début du fichier full-domain-aa.txt).
• Mise à jour toutes les heures
• Implémentation dans les pare-feux FortiGate : lien
  • Menu "Security Fabric → External Connectors → Create New → Threat Feeds → Domain Name"
  • Copier une URL dans la partie "Links" ci-dessous
  • Menu "Security Profiles → DNS Filter"
  • Dans un profil, activer "FortiGuard Category Based Filter"
  • Ajouter les listes dans "Remote Categories group"
  • Appliquer ensuite ce profil de sécurité dans vos "Firewall Policy" autorisant le protocole DNS en sortie (LAN > WAN)

• Aggregation of lists of malicious domains (phishing) that can be integrated into FortiGate firewalls and other products.
• To avoid false positives, the top 1M domains (Cisco Umbrella and CloudFlare) of the most visited websites have been removed.
• Domains ordered according to the number of sources in which they appear (Domains appearing in the most sources are therefore at the beginning of the full-domain-aa.txt file).
• Updated every hour
• Implementation in FortiGate firewalls: link
  • Menu "Security Fabric → External Connectors → Create New → Threat Feeds → Domain Name"
  • Copy a URL in the "Links" section below
  • Menu "Security Profiles → DNS Filter"
  • In a profile, activate "FortiGuard Category Based Filter"
  • Add the lists to "Remote Categories group"
  • Then apply this security profile in your “Firewall Policy” authorizing the DNS protocol on output (LAN > WAN)

https://raw.githubusercontent.com/romainmarcoux/malicious-domains/main/full-domains-aa.txt
https://raw.githubusercontent.com/romainmarcoux/malicious-domains/main/full-domains-ab.txt

• 2024-03-03: New sources: url.abuse.ch, alienvault-phishing-scam, alienvault-cert-pl, ut1-fr, phishing.army
• 2024-02-18: New source: phishtank.org
• 2024-01-20: Initial release with first sources: red.flag.domains, openphish.com, alienvault-banking-phishtank, alienvault-dropbox-phishtank, alienvault-googledocs-phishtank, alienvault-microsoft-phishtank, alienvault-paypal-phishtank

Contactez-moi via LinkedIn (mon profil) pour :

• m'indiquer des faux positifs
• être notifié quand un nouveau segment de fichier est créé (pour l'ajouter dans votre pare-feu)
• me proposer d'ajouter une autre source de domaines malveillants.

Contact me via LinkedIn (my profile) to:

• notify me false positives
• be notified when a new file segment is created (to add it to your firewall)
• suggest I add another source of malicious domains.