Откривање претњи безбедности на Вебу путем АПИ-ја

Веб је пун злонамерних страница. Нажалост, могу постојати и на сајтовима вашег клијента / добављача.


Ниједно предузеће данас није без неке интеграције која би омогућила или омогућила улаз на веб локацију клијента или продавца. Наравно, ваше предузеће неће постојати без ових услуга, али понекад је то претња због тих услуга. Спољне веб локације са којима комуницирате могу на њима имати злонамерни садржај (било да га је намерно инсталирао или компромитовао трећи страна), а ако тај садржај нађе пут до унапред одређеног места, последице могу бити катастрофалне.

Не можемо ли ручно скенирати веб странице за злонамјерне странице?

Може се чинити да би компетентни програмер требао бити у могућности да скенира странице на рањивости. Нажалост, из многих разлога то није ни близу стварности:

  • Програмери се нису специјализовали за откривање / сигурност. Њихова стручност је у изради сложеног софтвера спајањем многих мањих подсистема; другим речима, они једноставно немају сет вештина.
  • Чак и ако наиђете на програмера довољно талентованог, задатак би једноставно био превише. Типична веб страница богата функцијама садржи хиљаде линија кода – спајање свих заједно ради израде веће слике, као и ситне рупе није ништа друго до кошмаре. Можете наредити и неком да поједе читавог слона за ручак!
  • Да би смањили време учитавања страница, веб странице често компримирају и комбинују ЦСС и ЈаваСцрипт датотеке. То резултира таквим сухопарним нередом кода да је потпуно немогуће прочитати.

Шта мислите, како ради овај код? : каппа: (Извор елгг.орг)

Ако ово и даље изгледа читљиво, то је зато што су добре душе тамо одлучиле да променљива имена сачувају у великом контексту. Испробајте изворни код за јКуери, који неко може угостити на својој веб локацији и укротити га (две линије негде доле).

Да не спомињем, да је извор близу 5.000 линија кода. ��

Ово је само један скрипт о коме говоримо. Веб страница обично има 5-15 скрипти и вероватно је да радите са 10-20 веб страница. Замислите да то морате радити сваки дан. . . Или још горе, неколико пута дневно!

Срећом, УРЛ-ове је могуће брзо и лако скенирати путем АПИ-ја. Можете скенирати не само веб странице, већ и датотеке које сте добили за преузимање. Погледајмо неке од алата за АПИ који вам помажу у томе. И ох, пошто су то АПИ-ји, напори вашег програмера ће бити послужени много боље ако од њих затражите да направе алат за скенирање веб локација помоћу ових АПИ-ја. ��

Гоогле веб ризик

Није изненађујуће да ће проверник веб страница доћи од компаније која практично поседује Интернет (мислим на све његове веб странице). Али постоји улов: Гоогле веб ризик још увек је у бета верзији и доступан је на захтев само. Бити у бета верзији значи и веће промене.

Ипак, с обзиром на то да је АПИ прилично јасан, ваш програмер може променити било какве промене користећи алатку за надгледање АПИ-ја и неколико минута времена за развој. ��

Коришћење АПИ-ја је такође веома једноставно. Да бисте проверили једну страницу помоћу командне линије, једноставно пошаљите захтев на следећи начин:

цурл -Х "Тип садржаја: апликација / јсон" "хттпс://вебриск.гооглеапис.цом/в1бета1/урис:сеарцх?кеи=ИОУР_АПИ_КЕИ&пријетњаТипови = МАЛВАРЕ&ури = хттп% 3А% 2Ф% 2Фтестсафебровсинг.аппспот.цом% 2Фс% 2Фмалваре.хтмл"

Ако је захтев успео, АПИ одговори на врсту рањивости на страници:

{
"претња": {
"Типови претњи": [
"ЗЛОНАМЕРНИХ ПРОГРАМА"
],
"екпиреТиме": "2019-07-17Т15: 01: 23.045123456З"
}
}

Као што видите, АПИ потврђује да је познато да страница садржи злонамерни софтвер.

Имајте на уму да Гоогле Веб Риск АПИ не врши дијагностику на захтев на УРЛ адреси или датотеци по вашем избору. Конзултира црну листу коју одржава Гоогле на основу резултата претраживања и извештаја и извештава да ли се УРЛ налази на тој црној листи или не. Другим речима, ако овај АПИ каже да је УРЛ сигуран, сигурно је претпоставити да је прилично безбедан, али нема гаранција.

ВирусТотал

ВирусТотал је још једна цоол услуга коју можете да користите за скенирање не само УРЛ адреса, већ и појединачних датотека (у том смислу, ставим је изнад Гоогле Веб ризика у смислу корисности). Ако желите да испробате услугу, само пређите на веб локацију и тачно на почетној страници, постоји опција да кренете даље.

Док је ВирусТотал доступан као бесплатна платформа коју је изградила и курирала жива заједница, он нуди комерцијалну верзију АПИ-ја. Ево зашто желите да платите премијску услугу:

  • Флексибилна стопа захтева и дневна квота (за разлику од само четири захтева за јавни АПИ у минуту)
  • Предани ресурс скенира ВирусТотал антивирусом и враћају се додатне дијагностичке информације.
  • Подаци о датотекама које предајете на основу понашања (датотеке ће бити смештене у различитим окружењима са песком ради надгледања сумњивих активности)
  • Упитајте базу података датотека ВирусТотал за различите параметре (подржани су сложени упити)
  • Строга СЛА и времена одзива (датотеке послате ВирусТотал-у путем јавног АПИ-ја се постављају у ред и одузимају много времена за анализу)

Ако потражите приватни АПИ ВирусТотал, то може бити једна од најбољих инвестиција које сте икада уложили у СааС производ за своје предузеће.

Сцании

Још једна препорука за АПИ-је за безбедносни скенер је Сцании. То је једноставан РЕСТ АПИ који може скенирати предате документе / датотеке на присуство претњи. Замислите то као скенер вируса на захтјев који се без напора може покренути и смањити!

Ево понуда које Сцании нуди:

  • Способан за откривање злонамјерног софтвера, скриваних идентитета, садржаја нежељене поште, садржаја НСФВ (Нот Сафе фор Ворк) итд..
  • Направљен је на Амазону С3 за лако скалирање и складиштење датотека са нултим ризиком.
  • Откријте увредљив, несигуран или потенцијално опасан текст на преко 23 језика.
  • Једноставан, фокусиран приступ скенирању датотека на бази АПИ-ја (другим ријечима, без непотребних „корисних“ функција)

Стварно добра ствар је што је Сцании мета мотор; то јест, не извршава скенирање самостално, али користи сет мотора који се налазе у подлози за рад ногу. То је сјајно добро јер не морате да будете везани за одређени безбедносни мотор, што значи да нема потребе да се бринете због покварених промена у АПИ-ју и нечега.

Сцании доживљавам као огромну благодат за платформе које зависе од садржаја који је створио корисник. Други случај употребе је случај скенирања датотека генерисаних од стране добављача који не можете веровати 100%.

Метадефендер

За неке организације скенирање датотека и веб страница у једној крајњој тачки није довољно. Имају сложен проток информација и ниједна крајња тачка не може бити угрожена. За оне случајеве употребе, Метадефендер је идеално решење.

Замислите Метадефендер као параноичног вратара који сједи између вашег основног податка и свега осталог, укључујући мрежу. Кажем „параноично“, јер то је филозофија дизајна која стоји иза Метадефендера. Не могу то боље описати од њих, па ево:

Већина решења за сајбер безбедност ослањају се на детекцију као главну заштитну функцију. Санација података МетаДефендер не ослања се на откривање. Претпоставља се да би све датотеке могле бити заражене и обнавља њихов садржај користећи сигуран и ефикасан процес. Подржава више од 30 врста датотека и шаље сигурне и употребљиве датотеке. Санација података је изузетно ефикасна у спречавању циљаних напада, рансомвареа и других врста познатих и непознатих претњи од злонамјерног софтвера.

Постоји неколико уредних функција које Метадефендер нуди:

  • Превенција губитка података: Једноставно речено, ово је могућност надјачавања и заштите осјетљивих података откривених унутар садржаја датотеке. На пример, Метадефендер ће збунити ПДФ рачун са видљивим бројем кредитне картице.
  • Користите локално или у облаку (у зависности од тога колико сте параноични!).
  • Погледајте право кроз 30+ врста формата архивирања (зип, тар, рар, итд.) И 4.500 трикова за подметање датотека.
  • Вишеканалне имплементације – осигурајте само датотеке или идите са е-поштом, мрежом и контролом пријаве.
  • Прилагођени радни токови за примену различитих врста цевовода за скенирање на основу прилагођених правила.

Метадефендер укључује 30+ мотора, али их лепо апстрахира, тако да о њима никада не морате размишљати. Ако сте средње или велико предузеће које једноставно не могу да приуште ноћне море о безбедности, Метадефендер је одлична опција.

Урлсцан.ио

Ако се углавном бавите веб страницама и одувек сте желели дубљи поглед на оно што раде иза сцене, Урлсцан.ио је одлично оружје у вашем арсеналу.

Количина информација коју Урлсцан.ио избаци није ништа мање импресивна. Између осталог, можете видети:

  • Укупан број ИП адреса које је страница контактирала.
  • Листа географија и домена на које је страница послала информације.
  • Технологије коришћене на предњем делу и позадини веб локације (не постављају се тврдње о тачности, али је алармантно тачно!).
  • Информације о домену и ССЛ сертификату
  • Детаљне ХТТП интеракције заједно са оптерећењем захтева, именима сервера, временима одговора и многим другим.
  • Скривени преусмеравања и неуспели захтеви
  • Одлазне везе
  • ЈаваСцрипт анализа (глобалне променљиве које се користе у скриптама итд.)
  • ДОМ анализа стабла, формира садржај и још много тога.

Ево како то све изгледа:

АПИ је једноставан и јасан, омогућава вам да пошаљете УРЛ за скенирање, као и да проверите историју скенирања тог УРЛ-а (то су скенирања које обављају други, то јест). Све у свему, Урлсцан.ио пружа мноштво информација за све заинтересиране компаније или појединце.

СУЦУРИ

СУЦУРИ је добро позната платформа када је у питању мрежно скенирање веб локација због претњи и злонамјерног софтвера. Оно што можда не знате је да они имају РЕСТ АПИ такође, дозвољавајући да се иста снага програмски користи.

Овде се нема много о чему се прича, осим што је АПИ једноставан и делује добро. Наравно, Суцури није ограничен на АПИ за скенирање, тако да док сте на њему, препоручујем вам да проверите неке од његових моћних функција као што су скенирање на страни сервера (у основи, дајете ФТП акредитиве и он се пријављује у систем и скенира све датотеке на претње!).

Куттера

Наш последњи унос на овој листи је Куттера, што нуди нешто мало другачије. Уместо скенирања домена и посланих страница на захтев, Куттера такође може да врши континуирано надгледање, помажући вам да избегнете рањивости од нула дана.

РЕСТ АПИ је једноставан и моћан и може да врати неколико више формата од ЈСОН (на пример КСМЛ и ИАМЛ). Потпуна мултитхреадинг и конкурентност подржани су у скенирањима, омогућујући вам паралелно покретање више исцрпних скенирања. Будући да се услуга покреће у стварном времену, то је од непроцењиве важности за компаније које су у понуди за критичне мисије где испадање значи прекид.

Закључак

Сигурносни алати попут оних обухваћених у овом чланку су само додатна линија одбране (или опрез, ако хоћете). Баш као што је антивирусни програм, пуно тога може да уради, али не постоји начин да им се обезбеди неуспешна метода скенирања. То је једноставно зато што је програм написан са злонамерном намером за рачунар исти као и програм написан за позитиван утицај – обојица траже системске ресурсе и постављају мрежне захтеве; ђаво лежи у контексту, који није да рачунари успешно раде.

Уз то, ови АПИ-ји пружају робусну сигурносну заштиту која је пожељна у већини случајева – како за екстерне веб локације, тако и за сопствене! ��

ОЗНАКЕ:

  • АПИ

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map