Detecció d’amenaces de seguretat al web mitjançant API

El web està ple de pàgines malintencionades. Malauradament, també poden existir en els vostres llocs de clients / venedors.


Actualment, cap negoci no té cap integració que aporti o proporciona aportacions al lloc web d’un client o venedor. Per descomptat, la vostra empresa no existirà sense aquests serveis, però a vegades és una amenaça a causa d’aquests serveis. Els llocs externs amb els quals interaccionen poden tenir contingut malintencionat (ja sigui instal·lat a propòsit o compromès per un tercer), i si aquest contingut es troba cap al lloc predeterminat, les conseqüències poden ser desastroses..

No podem escanejar els llocs web de pàgines malicioses manualment?

Sembla que un desenvolupador competent hauria de poder escanejar pàgines per detectar-ne vulnerabilitats. Malauradament, ni tan sols està a prop de la realitat per moltes raons:

  • Els desenvolupadors no s’especialitzen en la detecció / seguretat. La seva experiència és la creació de programes complexos mitjançant la creació de molts sub-sistemes més petits; és a dir, simplement no tenen l’habilitat.
  • Encara que haguéssiu de trobar un desenvolupador amb prou talent, la tasca simplement seria massa. Una típica pàgina web rica en funcions conté milers de línies de codis. Els ajunten tots junts per treballar la imatge més gran, així com les llacunes minúscules no són res de malson. També podreu demanar a algú que mengi un elefant sencer per dinar!
  • Per reduir els temps de càrrega de pàgines, els llocs web sovint comprimeixen i minimitzen els seus fitxers CSS i JavaScript. D’aquesta manera es pot produir un embolic de codi tan inefusible que és perfectament impossible de llegir.

Què creus que fa aquest codi? : kappa: (Font elgg.org)

Si encara es pot llegir, és perquè les bones ànimes allà van decidir preservar els noms de variables en un context ampli. Proveu el codi font de jQuery, que algú pot allotjar al seu lloc web i que li pugui modificar (dues línies en algun lloc d’aquest embolic):

Per no oblidar, la font és a prop de 5.000 línies de codi. ��

Es tracta d’un únic guió de què parlem. Una pàgina web sol tenir 5-15 guions adjunts i és probable que treballi amb 10-20 pàgines web en total. Imagineu-vos que heu de fer això cada dia. . . O pitjor, unes quantes vegades al dia!

Per sort, és possible analitzar URL de forma ràpida i senzilla mitjançant API. Podeu analitzar no només les pàgines web, sinó també els fitxers que us proporcionen la vostra descàrrega. Vegem algunes de les eines de l’API que us ajuden a fer-ho. I, oh, ja que es tracta d’API, els esforços del vostre desenvolupador seran molt millors si els demaneu que creïn una eina d’escàner de llocs web amb aquestes API. ��

Risc web de Google

No és estrany que un verificador de pàgines web provingui de l’empresa que pràcticament és propietària d’Internet (totes les seves pàgines web, vull dir). Però hi ha una captura: Risc web de Google encara està en beta i està disponible a sol·licitud només. Estar en beta significa canvis més trencadors.

Tot i així, tenint en compte que l’API és bastant senzilla, el desenvolupador pot abordar qualsevol canvi amb una eina de control de l’API i uns minuts de temps de desenvolupament. ��

L’ús de l’API també és molt fàcil. Per comprovar una sola pàgina mitjançant la línia d’ordres, només cal enviar una sol·licitud de la següent manera:

rínxol -H "Contingut: aplicació / json" "https://webrisk.googleapis.com/v1beta1/uris:search?key=YOUR_API_KEY&dangerTypes = MALWARE&uri = http% 3A% 2F% 2Ftestsafebrowsing.appspot.com% 2Fs% 2Fmalware.html"

Si la sol·licitud va tenir èxit, l’API respon de nou amb el tipus de vulnerabilitat de la pàgina:

{
"amenaça": {
"Tipus d’amenaça": [
"MALWARE"
],
"expireTime": "2017-07-17T15: 01: 23.045123456Z"
}
}

Com podeu veure, l’API confirma que la pàgina conté programari maliciós.

Tingueu en compte que l’API de risc web de Google no realitza cap diagnòstic a demanda en un URL o fitxer que escolliu. Consulta una llista negra mantinguda per Google en funció de les conclusions de la cerca i dels informes i informa si l’URL es troba o no a la llista negra. En altres paraules, si aquesta API diu que una URL és segura, es pot suposar que és bastant segur, però no hi ha garanties.

VirusTotal

VirusTotal és un altre servei fantàstic que podeu utilitzar per escanejar no només les URL, sinó també fitxers individuals (en aquest sentit, el posat per sobre de Google Web Risk en termes d’utilitat). Si vols provar el servei per provar el servei, només dirigeix-te al lloc web i just a la pàgina principal, hi ha una opció per continuar.

Si bé VirusTotal està disponible com a plataforma gratuïta construïda i comissariada per una comunitat vibrant, ofereix una versió comercial de la seva API. Aquí teniu el motiu pel qual voleu pagar el servei premium:

  • Taxa de sol·licitud flexible i quota diària (a diferència de les només quatre sol·licituds per minut per a l’API pública)
  • VirusTotal escaneja el recurs enviat per la seva antivirus i es torna informació diagnòstica addicional.
  • Informació basada en el comportament sobre els fitxers que envieu (els fitxers es col·locaran en diferents entorns amb caixa de sorra per controlar activitats sospitoses)
  • Consulteu la base de dades de fitxers VirusTotal per a diversos paràmetres (s’admeten consultes complexes)
  • Temps estrictes de SLA i de resposta (els fitxers enviats a VirusTotal mitjançant l’API pública es posen en fila i triguen un temps considerable a l’anàlisi)

Si utilitzeu l’API privada de VirusTotal, pot ser una de les millors inversions que heu fet mai en un producte SaaS per a la vostra empresa.

Scanii

Una altra recomanació per a les API de l’escàner de seguretat és Scanii. És una senzilla API REST que pot escanejar documents o fitxers enviats per presentar amenaces. Penseu en això com un escàner de virus a demanda que es pot executar i escalar sense esforç!

Aquí teniu els dolços que Scanii ofereix:

  • És capaç de detectar programari maliciós, scripts de pesca, contingut brossa, contingut NSFW (no segur per al treball), etc.
  • Està construït a Amazon S3 per fer una gran escala i emmagatzemar fitxers de risc zero.
  • Detecta el text ofensiu, insegur o potencialment perillós en més de 23 idiomes.
  • Un enfocament senzill, que no serveix d’exploració, d’exploració d’arxius basat en API (és a dir, sense funcions “útils” innecessàriament)

El veritable és que Scanii és un meta motor; és a dir, no realitza exploracions per compte propi, sinó que utilitza un conjunt de motors subjacents que fan els treballs legals. És un gran actiu ja que no heu d’anar lligats a un motor de seguretat determinat, cosa que significa que no us heu de preocupar dels canvis d’API trencats i, no,.

Veig Scanii com una magnífica promesa per a plataformes que depenen del contingut generat per l’usuari. Un altre cas d’ús és l’escaneig de fitxers generats per un servei de proveïdors en què no es pot confiar al 100%.

Metadefender

Per a algunes organitzacions, no n’hi ha prou amb escanejar fitxers i pàgines web. Tenen un flux d’informació complex i no es pot veure cap compromís en cap dels extrems. Per a casos d’ús, Metadefender és la solució ideal.

Penseu en Metadefender com a un administrador de portes paranoic que es troba entre els vostres actius bàsics de dades i tota la resta, inclosa la xarxa. Dic “paranoic” perquè aquesta és la filosofia del disseny de Metadefender. No puc descriure això millor que ells, així que aquí va:

La majoria de les solucions de ciberseguretat depenen de la detecció com a funció principal de protecció. La higienització de dades de MetaDefender no depèn de la detecció. Suposa que tots els fitxers podrien estar infectats i reconstruir el seu contingut mitjançant un procés eficient i segur. Admet més de 30 tipus de fitxers i produeix fitxers segurs i usables. La higienització de les dades és extremadament eficaç per prevenir atacs dirigits, ransomware i altres tipus d’amenaça maliciosa coneguda i desconeguda.

Hi ha algunes característiques que Metadefender ofereix:

  • Prevenció de pèrdues de dades: en termes simples, es pot anul·lar i salvaguardar la informació sensible detectada al contingut del fitxer. Per exemple, Metadefender obtindrà un rebut en format PDF amb el número de targeta de crèdit visible.
  • Desplegueu-vos localment o al núvol (segons el paranoic que sigueu!).
  • Mireu a la dreta a través de més de 30 tipus de formats d’arxivatge (zip, tar, rar, etc.) i 4.500 trucs d’escomesa de tipus d’arxiu.
  • Desplegaments multicanal: assegureu només fitxers o feu clic amb correu electrònic, xarxa i control d’inici de sessió.
  • Fluxos de treball personalitzats per aplicar diferents tipus de canonades d’exploració basades en regles personalitzades.

Metadefender inclou més de 30 motors, però els abstraeix molt bé, de manera que mai no cal pensar-hi. Si sou una empresa de mida mitjana i gran que només no poden permetre malsons de seguretat, Metadefender és una opció fantàstica.

Urlscan.io

Si es tracta principalment de pàgines web i sempre ha volgut tenir un aspecte més detallat del que estan fent entre reixes, Urlscan.io és una arma excel·lent en el vostre arsenal.

La quantitat d’informació que s’aboca a Urlscan.io no és gens impressionant. Entre altres coses, podeu veure:

  • Un nombre total d’adreces IP amb què es va contactar la pàgina.
  • Llista de geografies i dominis a la qual va enviar la informació.
  • Tecnologies utilitzades al front-end i al backend del lloc (no es fan reclamacions de precisió, però són alarmantment precises!).
  • Informació de domini i certificat SSL
  • Interaccions HTTP detallades juntament amb càrrega útil de sol·licitud, noms de servidor, temps de resposta i molt més.
  • Redireccions ocultes i sol·licituds fallides
  • Enllaços sortints
  • Anàlisi JavaScript (variables globals utilitzades en els scripts, etc.)
  • Anàlisi de l’arbre DOM, contingut de formes i molt més.

Aquí teniu el aspecte que sembla:

L’API és senzilla i senzilla, permetent enviar un URL per a la seva exploració, a més de comprovar l’historial d’exploració d’aquest URL (exploracions realitzades per altres, és a dir). En definitiva, Urlscan.io proporciona informació diversa per a qualsevol empresa o individu interessat.

SUCURI

SUCURI és una coneguda plataforma en matèria d’exploració en línia de llocs web per a amenaces i programari maliciós. El que potser no sabeu és que tenen un API de REST a més, permetent aprofitar programàticament la mateixa potència.

No hi ha molt a parlar aquí, tret que l’API sigui senzilla i funcioni bé. Per descomptat, Sucuri no es limita a una API d’exploració, així que mentre hi esteu, us recomano que reviseu algunes de les seves potents funcions, com ara escaneig del costat del servidor (bàsicament, proporcioneu les credencials de FTP, i entra i cerca tots els fitxers per buscar amenaces.).

Quttera

La nostra última entrada d’aquesta llista és Quttera, que ofereix alguna cosa una mica diferent. En lloc d’explorar el domini i enviar pàgines sota demanda, Quttera també pot realitzar un seguiment continu, ajudant-vos a evitar vulnerabilitats del dia zero..

L’API REST és senzilla i potent i pot tornar alguns formats més que JSON (XML i YAML, per exemple). El multithreading i la concurrència complets són compatibles amb les exploracions, fet que us permetrà executar múltiples exploracions exhaustives en paral·lel. Atès que el servei funciona en temps real, és inestimable per a les empreses que ofereixen ofertes crítiques a la missió, quan els temps morts significa desaparició.

Conclusió

Les eines de seguretat com les que es recullen en aquest article són simplement una línia de defensa addicional (o precaució, si ho voleu). Igual que un programa antivirus, hi poden fer moltes coses, però no hi ha cap manera de proporcionar un mètode d’escaneig a prova d’errors. Això és simplement perquè un programa escrit amb intenció maliciosa és el mateix per a l’ordinador que el escrit per impacte positiu: tots dos demanen recursos del sistema i fan peticions de xarxa; el diable es troba en un context, que no és perquè els ordinadors funcionin amb èxit.

Dit això, aquestes API proporcionen una cobertura de seguretat robusta que és desitjable en la majoria dels casos, tant per als llocs web externs com pels vostres propis. ��

Tags:

  • API

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map