Az Internet tele van rosszindulatú oldalakkal. Sajnos ezek a kliens / eladó webhelyeken is létezhetnek.


Ma egyetlen vállalkozás sem működik olyan integráció nélkül, amely táplálja az ügyfél vagy az eladó weboldalát, vagy hozzájárul ahhoz. Természetesen vállalkozása nem létezik ezen szolgáltatások nélkül, de néha veszélyt jelent ezeknek a szolgáltatásoknak köszönhetően. A külső webhelyek, amelyekkel kapcsolatba lép, rosszindulatú tartalommal rendelkezhetnek (akár szándékosan telepítve, akár harmadik fél által veszélyeztetve), és ha ez a tartalom megtalálja az előre meghatározott helyet, akkor a következmények katasztrofálisak lehetnek..

Nem tudjuk manuálisan keresni a webhelyeket a rosszindulatú oldalak szempontjából?

Úgy tűnik, hogy egy hozzáértő fejlesztőnek képesnek kell lennie az oldalak sérülékenységének vizsgálatára. Sajnos, ez sok okból nem is közel áll a valósághoz:

  • A fejlesztők nem specializálódtak az észlelés / biztonság területén. Szakértelmük összetett szoftverek felépítésében áll, sok kisebb alrendszer összeállításával; más szóval, egyszerűen nem rendelkeznek készségekkel.
  • Még akkor is, ha elég tehetséges fejlesztővel találkozik, a feladat egyszerűen túl sok. Egy tipikus, funkciókban gazdag weboldal több ezer sornyi kódot tartalmaz – ezek összefűzése a nagyobb kép, valamint az apró kiskapuk elkészítéséhez semmi mást nem jelent rémálomtól. Ugyanígy megparancsolhatja valakinek, hogy egy egész elefántot enni ebédre!
  • Az oldalbetöltési idő csökkentése érdekében a webhelyek gyakran tömörítik és tömörítik CSS és JavaScript fájljaikat. Ez olyan enyhe kód-rendetlenséget eredményez, hogy teljesen lehetetlen olvasni.

Mit gondol, mit csinál ez a kód? : kappa: (forrás elgg.org)

Ha ez még mindig olvashatónak tűnik, az azért van, mert az ottani jó lelkek úgy döntöttek, hogy a változóneveket nagy kontextusban megőrzik. Próbálja ki a jQuery forráskódját, amelyet valaki tárolhat a saját webhelyén, és megzavarhatja (két sor valahol ezen a rendetlenségnél):

Nem is említve, hogy a forrás közel 5000 sornyi kódot tartalmaz. ��

Ez csak egy szkript, amelyről beszélünk. Egy weboldalhoz általában 5-15 szkript van csatolva, és valószínű, hogy összesen 10-20 weboldallal dolgozik. Képzelje el, hogy ezt minden nap meg kell tennie. . . Vagy ami még rosszabb, naponta néhányszor!

Szerencsére az URL-ek gyorsan és egyszerűen beolvashatók az API-k segítségével. Szkennelhet nemcsak weboldalakat, hanem azokat a fájlokat is, amelyek letöltésre rendelkezésre állnak. Nézzük meg néhány API eszközt, amelyek segítik ezt. És ó, mivel ezek API-k, a fejlesztő erőfeszítései sokkal jobban szolgálnak, ha arra kéri őket, hogy építsenek ki weboldal-szkenner eszközt ezen API-k használatával. ��

Google Web Kockázat

Nem meglepő, hogy egy weboldal-ellenőrző olyan cégtől származik, amely gyakorlatilag tulajdonosa az internet (úgy értem, hogy az összes weblapja). De van egy fogás: Google Web Kockázat továbbra is bétaverzióval érhető el kérés csak. A bétaverzió több változást okoz.

Mégis, mivel az API meglehetősen egyszerű, a fejlesztő bármilyen változást kezelhet egy API figyelő eszköz és néhány percnyi fejlesztési idő felhasználásával. ��

Az API használata szintén rendkívül egyszerű. Ha egyetlen oldalt ellenőrizni szeretne a parancssorból, küldje el a következő kérést:

göndör -H "Tartalom-típus: application / json" "https://webrisk.googleapis.com/v1beta1/uris:search?key=YOUR_API_KEY&threatTypes = KÁRTÉKONY&uri = http% 3A% 2F% 2Ftestsafebrowsing.appspot.com% 2FS% 2Fmalware.html"

Ha a kérés sikeres volt, az API az oldal biztonsági résének típusával válaszol:

{
"fenyegetés": {
"threatTypes": [
"ROSSZINDULATÚ"
],
"expireTime": "2019-07-17T15: 01: 23.045123456Z"
}
}

Mint láthatja, az API megerősíti, hogy az oldal ismerten rosszindulatú programokat tartalmaz.

Ne feledje, hogy a Google Web Risk API nem végez igény szerinti diagnosztikát a választott URL-en vagy fájlon. A keresési eredmények és jelentések alapján konzultál a Google által fenntartott feketelistával, és jelentést készít arról, hogy az URL szerepel-e abban a feketelistában. Más szavakkal, ha ez az API azt mondja, hogy egy URL biztonságos, akkor feltételezhetjük, hogy elég biztonságos, de nincs garancia.

VirusTotal

VirusTotal egy újabb remek szolgáltatás, amelynek segítségével nemcsak az URL-eket, hanem az egyes fájlokat is szkennelheti (ebben az értelemben a Google Web Kockázat fölé helyezem a hasznosságot). Ha viszket, hogy kipróbálja a szolgáltatást, akkor csak menjen a weboldalra, és közvetlenül a kezdőlapon, lehetősége van az indulásra..

Noha a VirusTotal ingyenes platformon érhető el, amelyet egy élénk közösség épít és kurátora, addig az API kereskedelmi verzióját kínálja. A következők miatt szeretne fizetni a prémium szolgáltatást:

  • Rugalmas igénylési arány és napi kvóta (szemben a nyilvános API-nak mindössze négy percenkénti kérésével)
  • A benyújtott erőforrást a VirusTotal átvizsgálja antivírusuk segítségével, és további diagnosztikai információk kerülnek visszaadásra.
  • Viselkedés-alapú információk az Ön által benyújtott fájlokról (a fájlokat különféle homokozóba helyezett környezetekbe helyezik a gyanús tevékenységek figyelésére)
  • Lekérdezés a VirusTotal fájlok adatbázisából a különböző paraméterekhez (az összetett lekérdezések támogatottak)
  • Szigorú SLA és válaszidők (a nyilvános API-n keresztül a VirusTotal-nak benyújtott fájlok sorba kerülnek, és az elemzés jelentős időt vesz igénybe)

Ha a privát VirusTotal API-t keresi, akkor ez lehet az egyik legjobb befektetés, amelyet valaha vállalati SaaS-termékébe tett..

Scanii

Egy másik javaslat a biztonsági szkenner API-khoz Scanii. Ez egy egyszerű REST API, amely beolvashatja a benyújtott dokumentumokat / fájlokat fenyegetések jelenlétére. Gondolj rá egy igény szerinti víruskeresőre, amelyet könnyedén lehet futtatni és méretezni!

Íme a Scanii által kínált finomságok:

  • Képes felismerni a rosszindulatú programokat, az adathalász szkripteket, a spam tartalmat, az NSFW (nem biztonságos a munka számára) tartalmat stb.
  • Az Amazon S3-ra épül a könnyű méretezés és a nulla kockázatú fájltárolás érdekében.
  • Sértő, nem biztonságos vagy potenciálisan veszélyes szöveget észlelhet több mint 23 nyelven.
  • Egy egyszerű, remek, koncentrált megközelítés az API-alapú fájlkereséshez (más szóval, nincs szükségtelenül „hasznos” szolgáltatás)

Az igazán jó, hogy a Scanii egy meta motor; vagyis nem önmagában végez szkennelést, hanem egy sor mögöttes motort használ a lábműhöz. Ez nagy előnye, mivel nem kell kapcsolódnia egy adott biztonsági motorhoz, ami azt jelenti, hogy nem kell aggódnia a törött API változások miatt,.

A Scanii-t hatalmas áldásomnak tekinti azoknak a platformoknak, amelyek a felhasználó által létrehozott tartalomtól függnek. További felhasználási eset az olyan szállítói szolgáltatás által létrehozott fájlok szkennelése, amelyekben nem bízhat meg 100% -ban.

Metadefender

Egyes szervezeteknél a fájlok és a weboldalak egyetlen végponton történő szkennelése nem elegendő. Komplex információáramlásuk van, és a végpontok egyikét sem veszélyeztetheti. Ezekre a használati esetekre, Metadefender az ideális megoldás.

Gondolj a Metadefenderre mint egy paranoiás kapukapcsolóra, aki az alapadatok és minden más között ül, beleértve a hálózatot is. Azt mondom, hogy „paranoid”, mert ez a Metadefender mögött álló tervezési filozófia. Nem tudom ezt jobban leírni, mint nekik, tehát itt van:

A legtöbb kiberbiztonsági megoldás alapvető védelmi funkciója az érzékelésen alapul. A MetaDefender adat-fertőtlenítés nem támaszkodik az észlelésre. Feltételezi, hogy az összes fájl megfertőződött, és biztonságos és hatékony eljárással újból felépíti azok tartalmát. Támogat több mint 30 fájltípust, és biztonságos és használható fájlokat ad ki. Az adat-fertőtlenítés rendkívül hatékony a célzott támadások, a ransomware, valamint az ismert és ismeretlen malware-fenyegetések megelőzésében.

Van néhány ügyes szolgáltatás, amelyet a Metadefender kínál:

  • Adatvesztés megelőzése: Egyszerűen fogalmazva ez a képesség felülbírálni és megóvni a fájl tartalmában észlelt érzékeny információkat. Például a látható hitelkártya-számmal ellátott PDF-nyugtát a Metadefender megszünteti.
  • Telepítsen helyben vagy a felhőben (attól függően, hogy milyen paranoid vagy!).
  • Nézze meg a 30+ típusú archiválási formátumot (zip, tar, rar stb.) És 4500 fájltípus-hamisítási trükköt..
  • Többcsatornás üzembe helyezés – biztonságos csak fájlokat, vagy e-mailen, hálózaton és bejelentkezésen vezérelhet.
  • Egyéni munkafolyamatok az egyedi szabályok alapján különféle típusú szkennelési folyamatok alkalmazására.

A Metadefender 30+ motorokat tartalmaz, de szépen kivonja őket, így soha nem kell rájuk gondolni. Ha közép- vagy nagyvállalat vagy, amely egyszerűen nem engedheti meg magának a biztonsági rémálmok meglétét, a Metadefender remek lehetőség.

Urlscan.io

Ha többnyire weboldalakkal foglalkozik, és mindig is mélyebben szerette volna megnézni, mit csinál a színfalak mögött, Urlscan.io kiváló fegyver az arzenáljában.

Az Urlscan.io információmennyisége nem kevés a lenyűgöző. Többek között megnézheti:

  • Az oldal által megkeresett IP-címek teljes száma.
  • Földrajzok és domainok listája, amelyekre az oldal információkat küldött.
  • A weboldal elülső oldalán és hátterén alkalmazott technológiák (pontossággal kapcsolatos állítás nem érkezik, de riasztóan pontos!).
  • Domain és SSL tanúsítvány információk
  • Részletes HTTP-interakciók, valamint kérés-terhelés, szervernevek, válaszidők és még sok más.
  • Rejtett átirányítások és sikertelen kérelmek
  • Kimenő linkek
  • JavaScript elemzés (a szkriptekben használt globális változók stb.)
  • DOM-fa elemzése, űrlapok tartalma és így tovább.

Így néz ki minden:

Az API egyszerű és érthető, lehetővé téve URL beküldését a szkenneléshez, valamint ellenőrizni az URL szkennelési előzményeit (azaz mások által végzett szkennelések). Összességében, Urlscan.io rengeteg információt nyújt az érintett vállalkozásoknak vagy magánszemélyeknek.

SUCURI

A SUCURI egy jól ismert platform, amikor a weboldalaknak a fenyegetések és a rosszindulatú szoftverekkel való online vizsgálatára van szükség. Amit nem lehet tudni, hogy van REST API ugyanakkor lehetővé teszi, hogy ugyanazt az energiát programozzuk.

Nem sok itt beszélni, kivéve, hogy az API egyszerű és jól működik. Természetesen a Sucuri nem korlátozódik a szkennelési API-ra, tehát amíg Ön ott van, azt javaslom, nézd meg annak néhány hatékony funkcióját, például szerveroldali szkennelés (alapvetően megadja az FTP hitelesítő adatait, és bejelentkezik és fenyegetéseket keres az összes fájlban!).

Quttera

Utolsó bejegyzésünk ebben a listában Quttera, amely valami kissé eltérő. Ahelyett, hogy a tartományt és a benyújtott oldalakat szkennelné, a Quttera folyamatos figyelést is végezhet, ezzel segítve a nulla napos sérülékenységek elkerülését..

A REST API egyszerű és erőteljes, és néhány formátumot képes visszatérni, mint a JSON (például XML és YAML). A teljes szálak és a párhuzamosság támogatásra kerül a szkennelésekben, lehetővé téve a több kimerítő beolvasás párhuzamos futtatását. Mivel a szolgáltatás valós időben működik, felbecsülhetetlen értékű azon vállalkozások számára, amelyek olyan kritikus ajánlatokat vesznek igénybe, ahol az állásidő pusztulást jelent.

Következtetés

Az olyan biztonsági eszközök, mint amilyeneket e cikk tárgyal, egyszerűen egy extra védelmi vonal (vagy óvatosság, ha akarod). Csakúgy, mint egy antivírus program, ezek is sokkal megtehetők, de ezek semmilyen módon nem nyújthatnak hibabiztos szkennelési módszert. Ez egyszerűen azért van, mert egy rosszindulatú szándékkal írt program ugyanaz a számítógép számára, mint a pozitív hatás szempontjából írt program – mindkettőt rendszer erőforrásokat kérnek, és hálózati kérelmeket kérnek; az ördög abban a kontextusban fekszik, amely nem a számítógépek számára működik sikeresen.

Ezért ezek az API-k robusztus biztonsági fedezetet nyújtanak, amely a legtöbb esetben kívánatos – mind a külső, mind a saját webhelyek számára! ��

CÍMKÉK:

  • API

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me