شناسایی تهدیدات امنیتی در وب از طریق API

وب پر از صفحات مخرب است. متأسفانه ، این موارد در سایت های مشتری / فروشنده شما نیز وجود دارد.


امروز هیچ مشاغل بدون برخی از ادغام ها که از وب سایت مشتری یا وب سایت فروشنده استفاده می کند یا از ورودی استفاده نمی کند. البته ، تجارت شما بدون این خدمات وجود نخواهد داشت ، اما گاهی اوقات به دلیل این خدمات تهدیدی است. سایتهای خارجی که با آنها تعامل دارید می توانند محتوای مخرب بر روی آنها داشته باشند (خواه به صورت هدف نصب شده یا توسط شخص ثالث به خطر بیفتد) ، و اگر آن محتوا راه خود را به مکان از پیش تعیین شده پیدا کند ، عواقب آن می تواند فاجعه بار باشد..

آیا نمی توانیم وب سایت های صفحات مخرب را به صورت دستی اسکن کنیم?

به نظر می رسد که یک توسعه دهنده صالح باید بتواند صفحات را برای آسیب پذیری ها اسکن کند. متأسفانه ، این حتی به دلایل زیادی به واقعیت نزدیک نیست:

  • توسعه دهندگان تخصص در تشخیص / امنیت ندارند. تخصص آنها در ایجاد نرم افزارهای پیچیده با ایجاد بسیاری از زیر سیستم های کوچکتر است. به عبارت دیگر ، آنها مهارت مهارت را ندارند.
  • حتی اگر می خواهید به اندازه کافی با استعدادی در توسعه دهنده بیابید ، این کار به سادگی زیاد خواهد بود. یک صفحه وب غنی از ویژگی های خاص حاوی هزاران خط کد است – دوختن همه آنها برای کار کردن در تصویر بزرگتر و همچنین نقاط ضعف کوچک چیزی نیست جز کابوس. شما همچنین ممکن است به کسی سفارش دهید که یک کل فیل را برای ناهار بخورد!
  • برای کاهش بار بار صفحه ، وب سایت ها اغلب فایلهای CSS و JavaScript را فشرده سازی و به حداقل می رسانند. این منجر به چنین کد آشفتگی کدنی می شود که خواندن آن کاملاً غیرممکن است.

به نظر شما این کد چیست؟ : kappa: (منبع elgg.org)

اگر این هنوز خواندن به نظر می رسد ، به این دلیل است که روح های خوب در آنجا تصمیم گرفتند نام متغیرها را در یک متن بزرگ حفظ کنند. کد منبع jQuery را امتحان کنید ، که شخصی بتواند در وب سایت خود میزبان باشد و با آن دستکاری کند (دو خط در جایی از این آشفتگی):

لازم به ذکر نیست که منبع نزدیک به 5000 خط کد است. ��

این تنها یک اسکریپت است که ما در مورد آن صحبت می کنیم. یک صفحه وب معمولاً دارای 5-15 اسکریپت است و احتمالاً شما با 10-20 صفحه وب در مجموع کار می کنید. تصور کنید که باید هر روز این کار را انجام دهید. . . یا بدتر ، چند بار در روز!

خوشبختانه ، امکان اسکن URL به سرعت و به راحتی از طریق API ها وجود دارد. شما می توانید نه تنها صفحات وب ، بلکه پرونده هایی را نیز برای بارگیری در اختیار شما قرار دهید. بیایید به برخی از ابزارهای API که به شما در انجام این کار کمک می کنند نگاهی بیندازیم. و اوه ، از آنجا که این API ها هستند ، اگر از آنها بخواهید با استفاده از این API ها ، ابزار اسکنر وب سایت را بسازند ، خیلی بهتر تلاش می شود. ��

Google Web Risk

جای تعجب نیست که یک صفحه جستجوگر از شرکتی که واقعاً مالک اینترنت است (منظورم تمام صفحات وب آن است) بیاید. اما یک گرفتن وجود دارد: Google Web Risk هنوز در بتا است و در دسترس است درخواست فقط. حضور در بتا به معنای شکستن بیشتر تغییرات است.

با این وجود ، با توجه به اینکه API بسیار سر راست است ، می توان با استفاده از یک ابزار نظارت بر API و چند دقیقه زمان توسعه ، توسعه دهنده شما را تغییر داد. ��

استفاده از API نیز بسیار آسان است. برای چک کردن یک صفحه واحد با استفاده از خط فرمان ، به سادگی درخواستی را به شرح زیر ارسال کنید:

حلقه -H "نوع محتوا: برنامه / json" "https://webrisk.googleapis.com/v1beta1/uris:search؟key=YOUR_API_KEY&تهدیدات = MALWARE&uri = http٪ 3A٪ 2F٪ 2Ftestsafebrowsing.appspot.com٪ 2Fs٪ 2Fmalware.html"

اگر درخواست موفقیت آمیز بود ، API با نوع آسیب پذیری موجود در صفحه پاسخ می دهد:

{
"تهدید": {
"تهدیدات": [
"بد افزار"
],
"تاریخ انقضاء": "2019-07-17T15: 01: 23.045123456Z"
}
}

همانطور که مشاهده می کنید ، API تأیید می کند که این صفحه دارای بدافزار است.

توجه داشته باشید که API ریسک وب Google انجام آزمایش تشخیصی در صورت درخواست را بر روی URL یا پرونده مورد نظر شما انجام نمی دهد. این مشاوره با لیست سیاه که توسط گوگل بر اساس یافته های جستجو و گزارش ها تهیه شده است ، گزارش می کند و گزارش می دهد که URL در آن لیست سیاه قرار دارد یا خیر. به عبارت دیگر ، اگر این API می گوید یک URL امن است ، فرض می کنید که بسیار بی خطر است ، اما هیچ تضمینی وجود ندارد.

VirusTotal

VirusTotal سرویس جالب دیگری است که شما می توانید برای اسکن نه تنها URL ها ، بلکه همچنین پرونده های فردی نیز استفاده کنید (به این معنا ، من آن را از نظر سودمندی بالاتر از Google Web Risk قرار داده ام). اگر می خواهید سرویس را امتحان کنید ، فقط به وب سایت بروید ، و درست در صفحه اصلی ، گزینه ای برای ادامه کار وجود دارد.

در حالی که VirusTotal به عنوان یک پلتفرم رایگان که توسط یک جامعه پر جنب و جوش ساخته و ساخته شده است در دسترس است ، اما نسخه تجاری API خود را ارائه می دهد. به همین دلیل می خواهید هزینه خدمات حق بیمه را بپردازید:

  • نرخ درخواست انعطاف پذیر و سهمیه روزانه (برخلاف تنها چهار درخواست در هر دقیقه برای API عمومی)
  • منبع ارسال شده توسط آنتی ویروس توسط VirusTotal اسکن می شود و اطلاعات تشخیصی اضافی نیز برمی گردد.
  • اطلاعات مبتنی بر رفتار در مورد پرونده هایی که ارسال می کنید (پرونده ها برای نظارت بر فعالیت های مشکوک در محیط های مختلف ماسهبازی قرار می گیرند)
  • برای پارامترهای مختلف از پایگاه داده پرونده های VirusTotal پرس و جو کنید (نمایش داده های پیچیده پشتیبانی می شوند)
  • SLA و زمان پاسخگویی دقیق (پرونده هایی که از طریق API عمومی به VirusTotal ارسال می شوند صف می شوند و زمان قابل توجهی برای تجزیه و تحلیل می گیرند)

اگر به دنبال API VirusTotal خصوصی هستید ، می تواند یکی از بهترین سرمایه گذاری هایی باشد که تاکنون در یک محصول SaaS برای شرکت خود انجام داده اید..

اسکانی

توصیه دیگر برای API های اسکنر امنیتی است اسکانی. این یک API ساده REST است که می تواند اسناد / پرونده های ارسالی را برای حضور تهدید اسکن کند. به عنوان یک اسکنر ویروس در صورت تقاضا فکر کنید که بدون دردسر قابل اجرا و اندازه گیری است!

در اینجا موارد خوبی را ارائه می دهد Scanii:

  • قادر به شناسایی نرم افزارهای مخرب ، اسکریپت های فیشینگ ، محتوای اسپم ، محتوای NSFW (برای کار بی خطر نیست) و غیره.
  • این در آمازون S3 برای مقیاس بندی آسان و ذخیره سازی پرونده های با خطر صفر ساخته شده است.
  • بیش از 23 زبان متنی توهین آمیز ، ناایمن یا بالقوه خطرناک را کشف کنید.
  • یک رویکرد ساده و بدون نگرش ، متمرکز در اسکن پرونده های مبتنی بر API (به عبارت دیگر ، هیچ ویژگی “مفید” غیر ضروری)

نکته خوب این است که Scanii یک موتور متا است. یعنی این اسکن ها به تنهایی انجام نمی شوند بلکه از مجموعه ای از موتورهای زیرپوش برای انجام کار با پا استفاده می کنند. این یک دارایی بزرگ است که نیازی به اتصال به یک موتور امنیتی خاص نیست ، به این معنی که نیازی به نگرانی در مورد تغییرات شکسته API و آنچه نیست.

من Scanii را بزرگتر از سیستم عامل های وابسته به محتوای تولید شده توسط کاربر می دانم. مورد دیگر استفاده از اسکن پرونده های تولید شده توسط یک سرویس دهنده است که شما نمی توانید 100٪ به آنها اعتماد کنید.

متادفندر

برای برخی سازمانها ، اسکن پرونده ها و صفحات وب در یک نقطه پایانی واحد کافی نیست. آنها یک جریان اطلاعات پیچیده دارند و هیچ یک از نقاط پایانی نمی تواند به خطر بیفتد. برای موارد استفاده, متادفندر راه حل ایده آل است.

از Metadefender به عنوان یک دروازه بان پارانوئید که بین دارایی های داده اصلی شما و سایر موارد از جمله شبکه قرار دارد ، فکر کنید. من می گویم “پارانوئید” زیرا این فلسفه طراحی پشت Metadefender است. من نمی توانم این را بهتر از آنها توصیف کنم ، بنابراین در اینجا آمده است:

اکثر راه حل های امنیت سایبری به عنوان عملکرد محافظ اصلی آنها به تشخیص وابسته هستند. تصفیه داده های MetaDefender به تشخیص متکی نیست. فرض بر این است که همه پرونده ها می توانند آلوده شده و محتوای آنها را با استفاده از یک فرآیند امن و کارآمد بازسازی کنند. این برنامه بیش از 30 نوع پرونده را پشتیبانی می کند ، و پرونده های ایمن و قابل استفاده را ارائه می دهد. ضد عفونت داده ها برای جلوگیری از حملات هدفمند ، باج افزار و سایر انواع تهدیدات مخرب شناخته شده و ناشناخته بسیار مؤثر است.

برخی از ویژگی های مرتب که متادفندر ارائه می دهد وجود دارد:

  • پیشگیری از دست دادن داده ها: به زبان ساده ، این امکان نادیده گرفتن و محافظت از اطلاعات حساس شناسایی شده در محتوای پرونده است. به عنوان مثال ، رسید PDF با شماره کارت اعتباری قابل مشاهده توسط Metadefender خراب می شود.
  • بصورت محلی یا در ابر مستقر شوید (بسته به اینکه شما چقدر پارانوئید هستید!).
  • از 30+ نوع قالبهای بایگانی (زیپ ، تار ، رار ، و غیره) و 4500 ترفند کلاهبرداری از نوع پرونده استفاده کنید..
  • استقرار چند کانال – فقط فایلها را ایمن کنید یا با ایمیل ، شبکه و کنترل ورود به سیستم به هم بروید.
  • گردش کار سفارشی برای اعمال انواع مختلف خطوط لوله اسکن بر اساس قوانین سفارشی.

Metadefender شامل موتورهای 30++ است اما به زیبایی آنها را انتزاع می کند ، بنابراین هرگز لازم نیست در مورد آنها فکر کنید. اگر شما یک شرکت متوسط ​​و متوسط ​​هستید که نمی توانید کابوس های امنیتی را تحمل کنید ، Metadefender گزینه بسیار خوبی است.

Urlscan.io

اگر بیشتر با صفحات وب سر و کار دارید و همیشه می خواستید نگاهی عمیق تر به کارهایی که در پشت صحنه انجام می دهند داشته باشید, Urlscan.io یک سلاح عالی در زرادخانه شما است.

میزان اطلاعاتی که Urlscan.io می ریزد چیزی کم از چشمگیر نیست. در میان چیزهای دیگر ، می بینید:

  • تعداد کل آدرس های IP با صفحه تماس گرفته می شود.
  • صفحه جغرافیایی ها و دامنه هایی که صفحه ارسال شده به آنها را لیست کنید.
  • فن آوری های استفاده شده در قسمت جلویی و باطن سایت (هیچ ادعای دقیقی صورت نگرفته است ، اما به طور نگران کننده ای دقیق هستند!).
  • اطلاعات گواهینامه دامنه و SSL
  • فعل و انفعالات مفصل HTTP به همراه بار درخواست درخواست ، نام سرور ، زمان پاسخ و موارد دیگر.
  • تغییر مسیرها و درخواستهای ناموفق
  • پیوندهای خروجی
  • تجزیه و تحلیل جاوا اسکریپت (متغیرهای جهانی مورد استفاده در اسکریپت ها ، و غیره)
  • تجزیه و تحلیل درخت DOM ، شکل محتوا و موارد دیگر.

در اینجا چگونه به نظر می رسد:

API ساده و واضح است و به شما امکان می دهد URL را برای اسکن ارسال کنید و همچنین تاریخ اسکن آن URL را بررسی کنید (اسکن هایی که توسط دیگران انجام شده است). در مجموع, Urlscan.io اطلاعات زیادی را برای هر مشاغل یا افراد مربوطه در اختیار شما قرار می دهد.

سوکوري

SUCURI یک سکوی شناخته شده است که هنگام اسکن آنلاین وب سایت ها برای تهدیدات و بدافزارها صحبت می شود. آنچه ممکن است شما نمی دانید این است که آنها دارای یک API REST همچنین ، اجازه می دهد تا به همان قدرت برنامه نویسی شود.

در اینجا چیز زیادی برای گفتن نداریم ، به جز اینکه API ساده است و به خوبی کار می کند. البته ، Sucuri محدود به یک API در حال اسکن نیست ، بنابراین اگر شما در آن هستید ، توصیه می کنم برخی از ویژگی های قدرتمند آن را مانند اسکن سمت سرور (در اصل ، شما اعتبارنامه FTP را ارائه می دهید ، و همه پرونده ها را برای تهدید وارد می کند و اسکن می کند!).

قطره

آخرین ورودی ما در این لیست است قطره, که چیزی متفاوت ارائه می دهد به جای اسکن دامنه و صفحات ارسال شده در صورت تقاضا ، Quttera همچنین می تواند مانیتورینگ مداوم را انجام دهد و به شما در جلوگیری از آسیب پذیری های صفر روز کمک می کند.

REST API ساده و قدرتمند است و می تواند چند قالب دیگر از JSON بازگرداند (به عنوان مثال XML و YAML). Multithreading و همزمانی کامل در اسکن ها پشتیبانی می شوند و به شما امکان می دهند چندین اسکن جامع را به صورت موازی اجرا کنید. از آنجا که این سرویس در زمان واقعی اجرا می شود ، برای شرکت هایی که در شرایطی که خرابی به معنی مرگ است ، برای شرکتهایی که درگیر بحران ماموریت هستند ، بسیار ارزشمند است.

نتیجه

ابزارهای امنیتی مانند مواردی که در این مقاله پوشش داده شده اند ، فقط یک خط دفاع اضافی (یا در صورت تمایل) هستند. دقیقاً مانند یک برنامه ضد ویروس ، کارهای زیادی وجود دارد که می توانند انجام دهند ، اما به هیچ وجه نمی توان این روش روشی را برای اسکن ضد آب ارائه داد. این فقط به این دلیل است که برنامه ای که با هدف مخرب نوشته شده است برای رایانه همان برنامه ای است که برای تأثیر مثبت نوشته شده است – آنها هر دو منابع سیستم را درخواست می کنند و درخواست های شبکه می کنند. شیطان در متن قرار دارد ، که لازم نیست رایانه ها با موفقیت کار کنند.

گفته می شود ، این API ها یک پوشش امنیتی قوی را ارائه می دهند که در بیشتر موارد مطلوب است – هم برای وب سایت های خارجی و هم برای خود شما! ��

برچسب ها:

  • API

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map