Verkon tietoturvauhkien havaitseminen API: n kautta

Web on täynnä haitallisia sivuja. Valitettavasti näitä voi olla myös asiakas- / myyjäsivustoillasi.


Mikään yritys ei nykyään sisällä ilman integraatiota, joka hyödyntää tai tuottaa panoksia asiakkaan tai myyjän verkkosivustoille. Yritystäsi ei tietenkään ole olemassa ilman näitä palveluja, mutta joskus se on uhka näiden palvelujen takia. Ulkoisissa sivustoissa, joiden kanssa olet vuorovaikutuksessa, voi olla haitallista sisältöä (riippumatta siitä, onko ne asennettu tarkoitukseen tai kolmannen osapuolen vaarantama), ja jos kyseinen sisältö löytää tiensä ennalta määrättyyn paikkaan, seuraukset voivat olla tuhoisia..

Eikö emme voi tarkistaa verkkosivustoja vahingollisten sivujen varalta?

Vaikuttaa siltä, ​​että pätevän kehittäjän pitäisi pystyä skannaamaan sivuja haavoittuvuuksien varalta. Valitettavasti tämä ei ole edes lähellä todellisuutta monista syistä:

  • Kehittäjät eivät ole erikoistuneet havaitsemiseen / tietoturvaan. Heidän asiantuntemuksensa on rakentaa monimutkaisia ​​ohjelmistoja kokoamalla yhteen pienempiä alajärjestelmiä; toisin sanoen heillä ei yksinkertaisesti ole taitoa.
  • Vaikka joudut kohtaamaan riittävän lahjakkaan kehittäjän, tehtävä olisi yksinkertaisesti liikaa. Tyypillinen, monipuolinen verkkosivu sisältää tuhansia rivejä koodia – ompelemalla ne yhteen suuremman kuvan ja pienten porsaanreikien tekemiseksi on vain painajainen. Saatat myös käskeä joku syömään kokonaisen norsun lounaalle!
  • Sivun latausaikojen lyhentämiseksi verkkosivustot usein pakkaavat ja pienentävät CSS- ja JavaScript-tiedostojaan. Tuloksena on niin sulava koodisotku, että sen lukeminen on täysin mahdotonta.

Mitä luulet tämän koodin tekevän? : kappa: (Lähde elgg.org)

Jos tämä näyttää edelleen luettavalta, se johtuu siitä, että siellä olevat hyvät sielut päättivät säilyttää muuttujien nimet suuressa yhteydessä. Kokeile jQuery-lähdekoodia, jota joku voi isännöidä verkkosivustollaan ja peukaloida (kaksi riviä jossain tämän sotkun alla):

Puhumattakaan siitä, että lähde on lähellä 5000 koodiriviä. ��

Tämä on vain yksi käsikirjoitus, josta puhumme. Verkkosivulle on yleensä liitetty 5-15 skriptiä, ja on todennäköistä, että työskentelet yhteensä 10-20 verkkosivulla. Kuvittele, että sinun pitäisi tehdä tämä joka päivä. . . Tai pahempaa, muutaman kerran päivässä!

Onneksi URL-osoitteet on mahdollista skannata nopeasti ja helposti sovellusliittymien kautta. Voit skannata paitsi verkkosivuja myös tiedostoja, jotka toimitetaan sinulle ladattavaksi. Katsotaanpa joitain sovellusliittymätyökaluista, jotka auttavat sinua tekemään tämän. Ja no, koska nämä ovat sovellusliittymiä, kehittäjäsi pyrkimykset palvelevat paljon paremmin, jos pyydät heitä rakentamaan verkkosivustojen skannaustyökalun näiden sovellusliittymien avulla. ��

Google Web -riski

Ei ole yllättävää, että verkkosivujen tarkistaja tulee yrityksestä, joka käytännössä omistaa Internetin (tarkoitan kaikkia verkkosivuja). Mutta siellä on saalis: Google Web -riski on edelleen beeta ja on saatavana pyyntö vain. Beetamenetelmä tarkoittaa enemmän rikkomusmuutoksia.

Koska sovellusliittymä on melko suoraviivainen, kehittäjä voi kuitenkin käsitellä mahdolliset muutokset sovellusliittymän seurantatyökalulla ja muutaman minuutin kehitysajalla. ��

API: n käyttö on myös erittäin helppoa. Voit tarkistaa yhden sivun komentorivillä lähettämällä pyynnön seuraavasti:

kihara -H "Sisältö-tyyppi: application / json" "https://webrisk.googleapis.com/v1beta1/uris:search?key=YOUR_API_KEY&threatTypes = HAITTAOHJELMISTA&uri = http% 3A% 2F% 2Ftestsafebrowsing.appspot.com% 2fs% 2Fmalware.html"

Jos pyyntö onnistui, sovellusliittymä vastaa takaisin sivun haavoittuvuustyypillä:

{
"uhkaus": {
"threatTypes": [
"HAITTAOHJELMISTA"
],
"expireTime": "2019-07-17T15: 01: 23.045123456Z"
}
}

Kuten näette, sovellusliittymä vahvistaa, että sivun tiedetään sisältävän haittaohjelmia.

Huomaa, että Google Web Risk -sovellusliittymä ei suorita tilauksen mukaista diagnoosia valitsemallesi URL-osoitteelle tai tiedostolle. Se kuulee Googlen ylläpitämää mustaa luetteloa hakutulosten ja raporttien perusteella ja raportoi, onko URL kyseisessä mustassa luettelossa vai ei. Toisin sanoen, jos tämän sovellusliittymän mukaan URL on turvallinen, on turvallista olettaa, että se on melko turvallinen, mutta takuita ei ole.

VirusTotal

VirusTotal on toinen hieno palvelu, jonka avulla voit skannata paitsi URL-osoitteita, myös yksittäisiä tiedostoja (tässä mielessä asetan sen Google Web -riskin yläpuolelle hyödyllisyyden kannalta). Jos kutit kokeilla palvelua, siirry vain verkkosivustolle ja aivan etusivulle, siellä on mahdollisuus siirtyä.

Vaikka VirusTotal on saatavana ilmaisena alustana, jonka elinvoimainen yhteisö rakentaa ja kuratoi, se tarjoaa kuitenkin sovellusliittymänsä kaupallisen version. Tästä syystä haluat maksaa premium-palvelusta:

  • Joustava pyyntöprosentti ja päivittäinen kiintiö (toisin kuin vain neljä pyyntöä minuutissa julkiselle sovellusliittymälle)
  • VirusTotal tarkistaa lähettämän resurssin virustentorjuntaansa, ja lisätiedot diagnoositiedoista palautetaan.
  • Käyttäytymiseen perustuvat tiedot lähettämistäsi tiedostoista (tiedostot sijoitetaan erilaisiin hiekkalaatikkoympäristöihin epäilyttävien toimintojen seuraamiseksi)
  • Kysy VirusTotal-tiedostoja tietokannasta eri parametreille (monimutkaisia ​​kyselyitä tuetaan)
  • Tiukka SLA- ja vastausajat (VirusTotalille julkisen sovellusliittymän kautta toimitetut tiedostot asetetaan jonoon ja vievät huomattavasti aikaa analysointiin)

Jos valitset yksityisen VirusTotal-sovellusliittymän, se voi olla yksi parhaimmista sijoituksista, joita olet koskaan tehnyt yrityksesi SaaS-tuotteeseen.

Scanii

Toinen suositus turvaskannerien sovellusliittymille on Scanii. Se on yksinkertainen REST-sovellusliittymä, joka voi skannata lähetetyt asiakirjat / tiedostot uhkien varalta. Ajattele sitä on-demand-virustunnistimena, jota voidaan käyttää ja skaalata vaivattomasti!

Tässä on herkut, joita Scanii tarjoaa:

  • Pystyy havaitsemaan haittaohjelmia, tietojenkalastelukirjoituksia, roskapostisisältöä, NSFW (Not Safe For Work) – sisältöä jne.
  • Se on rakennettu Amazon S3: lle helppoon skaalaamiseen ja nollariskiseen tiedostojen varastointiin.
  • Tunnista loukkaava, vaarallinen tai mahdollisesti vaarallinen teksti yli 23 kielellä.
  • Yksinkertainen, hieno, keskittynyt lähestymistapa API-pohjaiseen tiedostojen skannaukseen (toisin sanoen, ei tarpeettomasti ”hyödyllisiä” ominaisuuksia)

Todella hyvä asia on, että Scanii on meta-moottori; toisin sanoen se ei suorita skannauksia yksinään, vaan käyttää joukkoa alla olevia moottoreita jalkatyöhön. Se on suuri etu, koska sinun ei tarvitse olla sidottu tiettyyn tietoturvamoottoriin, mikä tarkoittaa, että sinun ei tarvitse huolehtia rikkoutuneista API-muutoksista ja.

Näen Scanii: n massiivisena siunauksena alustoille, jotka riippuvat käyttäjän luomasta sisällöstä. Toinen käyttötapa on sellaisten toimittajan palveluiden luomien tiedostojen skannaus, joihin et voi luottaa 100%.

Metadefender

Joillekin organisaatioille tiedostojen ja verkkosivujen skannaaminen yhdessä päätepisteessä ei riitä. Heillä on monimutkainen tiedonkulku, eikä mitään päätetapahtumista voida vaarantaa. Niille käyttötapauksissa, Metadefender on ihanteellinen ratkaisu.

Ajattele Metadefenderiä paranoidina portinvartijana, joka istuu ydintietosi ja kaiken muun, myös verkon, välillä. Sanon ”vainoharhainen”, koska se on Metadefenderin taustalla oleva suunnittelufilosofia. En osaa kuvailla tätä paremmin kuin he, joten tässä käy seuraava:

Useimmat tietoverkkoturvaratkaisut luottavat havaitsemiseen niiden ydinsuojafunktiona. MetaDefender-tietojen puhdistus ei luota havaitsemiseen. Oletetaan, että kaikki tiedostot voivat olla tartunnan saaneet, ja rakentaa niiden sisältö uudelleen turvallisen ja tehokkaan prosessin avulla. Se tukee yli 30 tiedostotyyppiä ja tuottaa turvallisia ja käyttökelpoisia tiedostoja. Tietojen puhdistus on erittäin tehokasta estämään kohdennettuja hyökkäyksiä, lunastusohjelmia ja muun tyyppisiä tunnettuja ja tuntemattomia haittaohjelmauhkia.

Metadefender tarjoaa joitain hienoja ominaisuuksia:

  • Tietojen menetyksen estäminen: Yksinkertaisesti sanottuna tämä on kyky ohittaa ja suojata tiedoston sisällöstä havaitut arkaluontoiset tiedot. Esimerkiksi Metadefender hämärtää PDF-kuitin, jonka luottokorttinumero on näkyvissä.
  • Ota käyttöön paikallisesti tai pilvessä (riippuen siitä kuinka vainoharhainen olet!).
  • Katso oikein yli 30 tyyppisestä arkistointimuodosta (zip, tar, rar jne.) Ja 4500 tiedostotyypin väärentämisvinkkejä.
  • Monikanavaiset käyttöönotot – suojaa vain tiedostot tai mene kinkkuon sähköpostin, verkon ja kirjautumisen hallinnan avulla.
  • Muokatut työnkulut erityyppisten skannausputkien soveltamiseksi räätälöityjen sääntöjen perusteella.

Metadefender sisältää yli 30 moottoria, mutta tiivistää ne hienosti, joten sinun ei tarvitse koskaan ajatella niitä. Jos olet keskisuuri tai suuri yritys, jolla ei vain ole varaa painajaisiin, Metadefender on loistava vaihtoehto.

Urlscan.io

Jos olet tekemisissä enimmäkseen verkkosivuilla ja olet aina halunnut syvällisemmän tutkimuksen siitä, mitä he tekevät kulissien takana, Urlscan.io on erinomainen ase arsenaalissasi.

Urlscan.io-tiedon määrä on vain vaikuttava. Näet muun muassa:

  • Sivun ottamat IP-osoitteet kokonaismäärä.
  • Luettelo maantieteellisistä ja verkkotunnuksista, joille sivulle tiedot lähetettiin.
  • Sivuston käyttöliittymässä ja taustassa käytetyt tekniikat (tarkkuusväitteitä ei esitetä, mutta se on hälyttävän tarkka!).
  • Verkkotunnuksen ja SSL-varmenteen tiedot
  • Yksityiskohtaiset HTTP-vuorovaikutukset sekä pyynnön hyötykuorma, palvelinten nimet, vastausajat ja paljon muuta.
  • Piilotetut uudelleenohjaukset ja epäonnistuneet pyynnöt
  • Lähtevät linkit
  • JavaScript-analyysi (skripteissä käytetyt globaalit muuttujat jne.)
  • DOM-puuanalyysi, lomakkeiden sisältö ja paljon muuta.

Näin se kaikki näyttää:

Sovellusliittymä on yksinkertainen ja selkeä, joten voit lähettää URL-osoitteen skannausta varten ja tarkistaa kyseisen URL-osoitteen tarkistushistorian (toisten suorittamat skannaukset). Kaikki kaikessa, Urlscan.io tarjoaa runsaasti tietoa kaikille asianomaisille yrityksille tai henkilöille.

Sucuri

SUCURI on tunnettu alusta, kun kyse on verkkosivustojen online-tarkistuksista uhkien ja haittaohjelmien varalta. Mitä et ehkä tiedä, on, että heillä on REST API samoin, jotta sama voima voidaan valjastaa ohjelmallisesti.

Täästä ei ole paljon puhuttavaa, paitsi että sovellusliittymä on yksinkertainen ja toimii hyvin. Sucuri ei tietenkään ole rajoitettu skannausliittymään, joten kun olet siinä, suosittelen, että tutustu joihinkin sen tehokkaisiin ominaisuuksiin, kuten palvelinpuolen skannaus (Periaatteessa annat FTP-käyttöoikeustiedot, ja se kirjautuu sisään ja tarkistaa kaikki tiedostot uhkien varalta!).

Quttera

Viimeinen merkintömme tässä luettelossa on Quttera, joka tarjoaa jotain hieman erilaista. Sen sijaan, että skannaa verkkotunnusta ja lähetettyjä sivuja pyynnöstä, Quttera voi myös suorittaa jatkuvaa seurantaa, auttaen sinua välttämään nollapäivän haavoittuvuuksia.

REST-sovellusliittymä on yksinkertainen ja tehokas, ja se voi palauttaa muutaman muodon enemmän kuin JSON (esimerkiksi XML ja YAML). Täydellistä monisäikeisyyttä ja samanaikaisuutta tuetaan skannauksissa, jolloin voit suorittaa useita tyhjentäviä skannauksia samanaikaisesti. Koska palvelu toimii reaaliajassa, se on korvaamaton yrityksille, jotka ovat menossa kriittisiin tarjouksiin, joissa seisokit tarkoittavat kuolemaa.

johtopäätös

Tämän artikkelin mukaiset tietoturvatyökalut ovat yksinkertaisesti ylimääräinen puolustuslinja (tai tarvittaessa varovaisuus). Aivan kuten viruksentorjuntaohjelmalla, nämä voivat tehdä paljon, mutta mikään ei voi tarjota virhesuojattua skannausmenetelmää. Se johtuu yksinkertaisesti siitä, että haitallisella tarkoituksella kirjoitettu ohjelma on sama tietokoneelle kuin se, joka on kirjoitettu positiivisen vaikutuksen vuoksi – ne molemmat pyytävät järjestelmäresursseja ja tekevät verkkopyyntöjä; paholainen on tilanteessa, jota tietokoneiden ei tarvitse menestyä menestyksekkäästi.

Nämä sovellusliittymät tarjoavat kuitenkin vankan tietoturvan, joka on toivottavaa useimmissa tapauksissa – sekä ulkoisille verkkosivustoille että omille! ��

Tunnisteet:

  • API

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map