การตรวจจับภัยคุกคามความปลอดภัยบนเว็บผ่าน API

เว็บเต็มไปด้วยหน้าเว็บที่เป็นอันตราย น่าเสียดายที่สิ่งเหล่านี้มีอยู่ในเว็บไซต์ลูกค้า / ผู้ขายของคุณเช่นกัน.


ไม่มีธุรกิจใดในปัจจุบันที่ไม่มีการบูรณาการบางอย่างที่ดึงออกหรือให้ข้อมูลแก่เว็บไซต์ของลูกค้าหรือผู้ขาย แน่นอนว่าธุรกิจของคุณจะไม่มีอยู่หากไม่มีบริการเหล่านี้ แต่บางครั้งก็เป็นภัยคุกคามเนื่องจากบริการเหล่านี้ ไซต์ภายนอกที่คุณโต้ตอบด้วยสามารถมีเนื้อหาที่เป็นอันตรายต่อพวกเขา (ไม่ว่าจะเป็นการติดตั้งตามวัตถุประสงค์หรือถูกโจมตีโดยบุคคลที่สาม) และหากเนื้อหานั้นพบทางไปยังสถานที่ที่กำหนดไว้ล่วงหน้า.

เราไม่สามารถสแกนเว็บไซต์เพื่อหาหน้าที่เป็นอันตรายได้ด้วยตนเอง?

อาจดูเหมือนว่าผู้พัฒนาที่มีความสามารถควรสแกนหน้าเว็บเพื่อหาช่องโหว่ น่าเสียดายที่สิ่งนี้ไม่ได้ใกล้เคียงกับความเป็นจริงด้วยเหตุผลหลายประการ:

  • นักพัฒนาไม่ชำนาญในการตรวจจับ / รักษาความปลอดภัย ความเชี่ยวชาญของพวกเขาคือการสร้างซอฟต์แวร์ที่ซับซ้อนด้วยการรวมระบบย่อยที่เล็กกว่าเข้าด้วยกัน กล่าวอีกนัยหนึ่งพวกเขาไม่มีชุดทักษะ.
  • แม้ว่าคุณจะเจอนักพัฒนาที่มีความสามารถมากพองานก็จะมากเกินไป หน้าเว็บที่เต็มไปด้วยคุณสมบัติทั่วไปประกอบด้วยโค้ดหลายพันเส้นการต่อกันเข้าด้วยกันเพื่อให้ได้ภาพที่ใหญ่ขึ้นและช่องโหว่เล็ก ๆ นั้นไม่ได้เป็นฝันร้าย คุณอาจสั่งให้ใครบางคนกินช้างทั้งตัวเพื่อทานอาหารกลางวัน!
  • เพื่อลดเวลาในการโหลดหน้าเว็บไซต์มักบีบอัดและย่อขนาดไฟล์ CSS และ JavaScript ส่งผลให้เกิดความสับสนของโค้ดที่ไม่สามารถอ่านได้อย่างสมบูรณ์แบบ.

คุณคิดว่ารหัสนี้ทำอะไร : kappa: (ที่มา elgg.org)

หากสิ่งนี้ยังคงสามารถอ่านได้อาจเป็นเพราะวิญญาณที่ดีที่นั่นตัดสินใจเก็บชื่อตัวแปรไว้ในบริบทขนาดใหญ่ ลองใช้ซอร์สโค้ดสำหรับ jQuery ซึ่งบางคนสามารถโฮสต์บนเว็บไซต์ของพวกเขาและยุ่งเกี่ยวกับ (สองบรรทัดบางแห่งไม่เป็นระเบียบนี้):

ไม่ต้องพูดถึงว่าที่มานั้นใกล้ 5,000 บรรทัดของรหัส ��

นี่เป็นเพียงสคริปต์เดียวที่เรากำลังพูดถึง โดยทั่วไปแล้วหน้าเว็บจะมีสคริปต์ 5-15 สคริปต์และเป็นไปได้ว่าคุณจะทำงานกับหน้าเว็บทั้งหมด 10-20 หน้า ลองนึกภาพว่าต้องทำทุกวัน . . หรือแย่กว่านั้นวันละสองสามครั้ง!

โชคดีที่มีความเป็นไปได้ที่จะสแกน URL อย่างรวดเร็วและง่ายดายผ่าน API คุณสามารถสแกนได้ไม่เพียง แต่หน้าเว็บเท่านั้น แต่ยังสแกนไฟล์ที่ให้ไว้สำหรับการดาวน์โหลดด้วย มาดูเครื่องมือ API บางอย่างที่ช่วยคุณทำได้ และเนื่องจากเป็น API ความพยายามของนักพัฒนาของคุณจะได้รับการบริการที่ดีขึ้นมากหากคุณขอให้พวกเขาสร้างเครื่องมือสแกนเว็บไซต์โดยใช้ API เหล่านี้ ��

Google Web Risk

ไม่น่าแปลกใจเลยที่ผู้ตรวจสอบหน้าเว็บจะมาจาก บริษัท ที่เป็นเจ้าของอินเทอร์เน็ตจริง ๆ (ฉันหมายถึงทุกหน้าเว็บ) แต่มีสิ่งที่จับได้: Google Web Risk ยังอยู่ในช่วงเบต้าและมีให้บริการใน ขอร้อง เท่านั้น การอยู่ในรุ่นเบต้าหมายถึงการเปลี่ยนแปลงที่รุนแรงยิ่งขึ้น.

อย่างไรก็ตามเนื่องจาก API นั้นค่อนข้างตรงไปตรงมาการเปลี่ยนแปลงใด ๆ สามารถแก้ไขได้โดยนักพัฒนาของคุณโดยใช้เครื่องมือตรวจสอบ API และเวลาในการพัฒนาไม่กี่นาที ��

การใช้ API นั้นง่ายมากเช่นกัน หากต้องการตรวจสอบหน้าเดียวโดยใช้บรรทัดคำสั่งเพียงส่งคำขอดังต่อไปนี้:

Curl -H "ประเภทเนื้อหา: application / json" "https://webrisk.googleapis.com/v1beta1/uris:search?key=YOUR_API_KEY&threatTypes = มัลแวร์&URI = http% 3A% 2F% 2Ftestsafebrowsing.appspot.com% 2Fs% 2Fmalware.html"

หากคำขอประสบความสำเร็จ API จะตอบกลับด้วยประเภทของช่องโหว่ในหน้าเว็บ:

{
"การคุกคาม": {
"threatTypes": [
"มัลแวร์"
],
"expireTime": "2019-07-17T15: 01: 23.045123456Z"
}
}

อย่างที่คุณเห็น API ยืนยันว่าหน้าดังกล่าวมีมัลแวร์.

โปรดทราบว่า Google Web Risk API ไม่ได้ทำการวิเคราะห์ตามความต้องการใน URL หรือไฟล์ที่คุณเลือก มันให้คำปรึกษาบัญชีดำที่ดูแลโดย Google ตามผลการค้นหาและรายงานและรายงานว่า URL อยู่ในบัญชีดำนั้นหรือไม่ กล่าวอีกนัยหนึ่งหาก API นี้ระบุว่า URL ปลอดภัยถือว่าปลอดภัยที่จะถือว่าปลอดภัย แต่ไม่มีการรับประกันใด ๆ.

VirusTotal

VirusTotal เป็นอีกบริการที่ยอดเยี่ยมที่คุณสามารถใช้เพื่อสแกนไม่เพียง แต่ URL แต่ยังรวมถึงไฟล์แต่ละไฟล์ (ในกรณีนี้ผมวางไว้เหนือ Google Web Risk ในแง่ของประโยชน์) หากคุณต้องการลองใช้บริการเพียงตรงไปที่เว็บไซต์และไปที่หน้าแรกมีตัวเลือกให้ไป.

ในขณะที่ VirusTotal มีให้บริการในรูปแบบฟรีที่สร้างและดูแลโดยชุมชนที่มีชีวิตชีวา แต่ก็มี API เชิงพาณิชย์ นี่คือเหตุผลที่คุณต้องการชำระค่าบริการพรีเมียม:

  • อัตราคำขอที่ยืดหยุ่นและโควต้ารายวัน (ตรงข้ามกับคำขอเพียงสี่ครั้งต่อนาทีสำหรับ API สาธารณะ)
  • ทรัพยากรที่ส่งได้รับการสแกนโดย VirusTotal โดยโปรแกรมป้องกันไวรัสของพวกเขาและข้อมูลการวินิจฉัยเพิ่มเติมจะถูกส่งกลับ.
  • ข้อมูลตามพฤติกรรมเกี่ยวกับไฟล์ที่คุณส่ง (ไฟล์จะถูกวางในสภาพแวดล้อมที่แตกต่างกันเพื่อตรวจสอบกิจกรรมที่น่าสงสัย)
  • ค้นหาฐานข้อมูลไฟล์ VirusTotal สำหรับพารามิเตอร์ต่างๆ (รองรับการสืบค้นที่ซับซ้อน)
  • SLA ที่เข้มงวดและเวลาตอบสนอง (ไฟล์ที่ส่งไปยัง VirusTotal ผ่าน API สาธารณะจะเข้าคิวและใช้เวลาในการวิเคราะห์นาน)

ถ้าคุณไปหา VirusTotal API ส่วนตัวมันอาจเป็นการลงทุนที่ดีที่สุดที่คุณเคยทำในผลิตภัณฑ์ SaaS สำหรับองค์กรของคุณ.

Scanii

คำแนะนำอื่นสำหรับ API ความปลอดภัยของสแกนเนอร์คือ Scanii. เป็น REST API แบบง่ายที่สามารถสแกนเอกสาร / ไฟล์ที่ส่งเพื่อตรวจสอบการคุกคาม คิดว่ามันเป็นสแกนไวรัสตามความต้องการที่สามารถเรียกใช้และปรับขนาดได้อย่างง่ายดาย!

นี่คือสารพัด Scanii เสนอ:

  • สามารถตรวจจับมัลแวร์สคริปต์ฟิชชิ่งเนื้อหาสแปมเนื้อหา NSFW (ไม่ปลอดภัยสำหรับการทำงาน) และอื่น ๆ.
  • มันถูกสร้างขึ้นบน Amazon S3 เพื่อความสะดวกในการปรับขนาดและจัดเก็บไฟล์ที่ไม่มีความเสี่ยง.
  • ตรวจจับข้อความที่ไม่เหมาะสมไม่ปลอดภัยหรือเป็นอันตรายมากกว่า 23 ภาษา.
  • วิธีการที่เรียบง่ายและไม่ซับซ้อนเน้นการสแกนไฟล์ที่ใช้ API (กล่าวอีกนัยหนึ่งคือไม่มีคุณสมบัติ “มีประโยชน์” โดยไม่จำเป็น)

สิ่งที่ดีจริงคือ Scanii เป็นเครื่องมือเมตา นั่นคือมันจะไม่ทำการสแกนด้วยตัวเอง แต่ใช้ชุดของเอ็นจิ้นพื้นฐานที่ทำกับ legwork เป็นสินทรัพย์ที่ยอดเยี่ยมเพราะคุณไม่จำเป็นต้องเชื่อมโยงกับเครื่องมือรักษาความปลอดภัยซึ่งหมายความว่าไม่จำเป็นต้องกังวลเกี่ยวกับการเปลี่ยนแปลง API ที่ผิดพลาดและอะไรก็ตาม.

ฉันเห็น Scanii ว่าเป็นประโยชน์อย่างยิ่งสำหรับแพลตฟอร์มที่ขึ้นอยู่กับเนื้อหาที่ผู้ใช้สร้างขึ้น อีกกรณีการใช้งานคือการสแกนไฟล์ที่สร้างโดยบริการของผู้จัดจำหน่ายที่คุณไม่สามารถเชื่อถือได้ 100%.

Metadefender

สำหรับบางองค์กรการสแกนไฟล์และเว็บเพจที่จุดปลายเดียวนั้นไม่เพียงพอ พวกเขามีการไหลของข้อมูลที่ซับซ้อนและไม่มีปลายทางใดที่สามารถถูกบุกรุกได้ สำหรับกรณีการใช้งานเหล่านั้น, Metadefender เป็นทางออกที่ดี.

คิดว่า Metadefender เป็นผู้รักษาประตูหวาดระแวงที่อยู่ระหว่างสินทรัพย์ข้อมูลหลักของคุณและทุกอย่างรวมถึงเครือข่าย ฉันพูดว่า “หวาดระแวง” เพราะนั่นคือปรัชญาการออกแบบที่อยู่เบื้องหลัง Metadefender ฉันไม่สามารถอธิบายสิ่งนี้ดีกว่าพวกเขาดังนั้นที่นี่จะไป:

โซลูชั่นความปลอดภัยในโลกไซเบอร์ส่วนใหญ่พึ่งพาการตรวจจับเป็นหน้าที่ป้องกันหลักของพวกเขา การฆ่าเชื้อข้อมูล MetaDefender ไม่ได้อาศัยการตรวจจับ จะถือว่าไฟล์ทั้งหมดอาจติดไวรัสและสร้างเนื้อหาใหม่โดยใช้กระบวนการที่ปลอดภัยและมีประสิทธิภาพ สนับสนุนไฟล์มากกว่า 30 ชนิดและส่งออกไฟล์ที่ปลอดภัยและใช้งานได้ การฆ่าเชื้อข้อมูลนั้นมีประสิทธิภาพอย่างมากในการป้องกันการโจมตีเป้าหมายแรนซัมแวร์และการคุกคามมัลแวร์ประเภทอื่นที่ไม่รู้จักและไม่รู้จัก.

มีคุณสมบัติที่เรียบร้อยที่ Metadefender เสนอ:

  • การป้องกันข้อมูลสูญหาย: กล่าวง่ายๆคือความสามารถในการแทนที่และป้องกันข้อมูลที่สำคัญที่ตรวจพบภายในเนื้อหาของไฟล์ ตัวอย่างเช่นใบเสร็จรับเงิน PDF ที่มีหมายเลขบัตรเครดิตที่มองเห็นจะถูกทำให้ยุ่งเหยิงโดย Metadefender.
  • ปรับใช้ในพื้นที่หรือในระบบคลาวด์ (ขึ้นอยู่กับว่าคุณเป็นคนหวาดระแวง!).
  • ดูรูปแบบการเก็บถาวร 30+ รูปแบบ (zip, tar, rar ฯลฯ ) และเทคนิคการปลอมแปลงไฟล์ประเภท 4,500.
  • การปรับใช้แบบหลายช่องทาง – รักษาความปลอดภัยเพียงแค่ไฟล์หรือไปด้วยการควบคุมอีเมลเครือข่ายและการเข้าสู่ระบบ.
  • เวิร์กโฟลว์แบบกำหนดเองเพื่อใช้ไพพ์ไลน์การสแกนประเภทต่าง ๆ ตามกฎที่กำหนดเอง.

Metadefender นั้นมีเอ็นจิ้นมากกว่า 30+ ตัว แต่มีความเป็นนามธรรมที่ชัดเจนดังนั้นคุณจึงไม่ต้องคิดถึงมันเลย หากคุณเป็นองค์กรขนาดกลางถึงขนาดใหญ่ที่ไม่สามารถจ่ายฝันร้ายด้านความปลอดภัยได้ Metadefender เป็นตัวเลือกที่ยอดเยี่ยม.

Urlscan.io

หากคุณกำลังติดต่อกับหน้าเว็บเป็นส่วนใหญ่และต้องการให้มองลึกลงไปถึงสิ่งที่พวกเขากำลังทำอยู่เบื้องหลัง, Urlscan.io เป็นอาวุธที่ยอดเยี่ยมในคลังแสงของคุณ.

จำนวนข้อมูล Urlscan.io ที่ทิ้งไว้ไม่มีอะไรน่าประทับใจ เหนือสิ่งอื่นใดคุณจะได้เห็น:

  • จำนวนทั้งหมดของที่อยู่ IP ที่ติดต่อโดยหน้า.
  • รายชื่อภูมิศาสตร์และโดเมนที่หน้าส่งข้อมูลไปให้.
  • เทคโนโลยีที่ใช้ในส่วนหน้าและส่วนหลังของเว็บไซต์ (ไม่มีการอ้างสิทธิ์ความถูกต้อง แต่มันแม่นยำอย่างน่าตกใจ!).
  • ข้อมูลโดเมนและใบรับรอง SSL
  • การโต้ตอบ HTTP โดยละเอียดพร้อมกับเพย์โหลดคำขอชื่อเซิร์ฟเวอร์เวลาตอบกลับและอีกมากมาย.
  • การเปลี่ยนเส้นทางที่ซ่อนอยู่และคำขอที่ล้มเหลว
  • ลิงก์ขาออก
  • การวิเคราะห์ JavaScript (ตัวแปรทั่วโลกที่ใช้ในสคริปต์ ฯลฯ )
  • การวิเคราะห์ทรี DOM, รูปแบบเนื้อหาและอื่น ๆ.

นี่คือรูปลักษณ์:

API นั้นเรียบง่ายและตรงไปตรงมาช่วยให้คุณสามารถส่ง URL สำหรับการสแกนเช่นเดียวกับการตรวจสอบประวัติการสแกนของ URL นั้น (การสแกนที่ดำเนินการโดยบุคคลอื่นนั่นคือ) ทั้งหมดในทุก, Urlscan.io ให้ความมั่งคั่งของข้อมูลสำหรับธุรกิจหรือบุคคลที่เกี่ยวข้อง.

Sucuri

SUCURI เป็นแพลตฟอร์มที่รู้จักกันดีเมื่อพูดถึงการสแกนเว็บไซต์เพื่อหาภัยคุกคามและมัลแวร์ออนไลน์ สิ่งที่คุณอาจไม่รู้คือพวกเขามี REST API เช่นกันช่วยให้อำนาจเดียวกันที่จะควบคุมการเขียนโปรแกรม.

ที่นี่ไม่มีอะไรที่จะพูดถึงมากนักยกเว้นว่า API นั้นเรียบง่ายและทำงานได้ดี แน่นอน Sucuri ไม่ได้ จำกัด เพียงการสแกน API ดังนั้นในขณะที่คุณกำลังใช้งานอยู่ฉันขอแนะนำให้คุณตรวจสอบคุณสมบัติที่ทรงพลังเช่น การสแกนฝั่งเซิร์ฟเวอร์ (โดยทั่วไปคุณให้ข้อมูลรับรอง FTP และเข้าสู่ระบบและสแกนไฟล์ทั้งหมดเพื่อหาภัยคุกคาม!).

Quttera

รายการสุดท้ายของเราในรายการนี้คือ Quttera, ซึ่งมีบางอย่างที่แตกต่างออกไปเล็กน้อย แทนที่จะสแกนโดเมนและส่งหน้าตามต้องการ Quttera ยังสามารถทำการตรวจสอบอย่างต่อเนื่องช่วยให้คุณหลีกเลี่ยงช่องโหว่แบบ zero-day.

REST API นั้นเรียบง่ายและมีประสิทธิภาพและสามารถส่งคืนรูปแบบอื่น ๆ ได้มากกว่า JSON (ตัวอย่างเช่น XML และ YAML) มัลติเธรดแบบเต็มและการทำงานพร้อมกันได้รับการสนับสนุนในการสแกนช่วยให้คุณสามารถเรียกใช้การสแกนแบบละเอียดจำนวนมากแบบขนาน เนื่องจากบริการทำงานแบบเรียลไทม์จึงเป็นสิ่งที่ประเมินค่าไม่ได้สำหรับ บริษัท ที่นำเสนอภารกิจที่สำคัญซึ่งการหยุดทำงานหมายถึงอนิจกรรม.

ข้อสรุป

เครื่องมือความปลอดภัยเช่นเดียวกับที่กล่าวถึงในบทความนี้เป็นเพียงแนวป้องกันเพิ่มเติม (หรือข้อควรระวังหากคุณต้องการ) เช่นเดียวกับโปรแกรมป้องกันไวรัสมีหลายสิ่งที่สามารถทำได้ แต่ไม่มีวิธีใดที่จะสามารถให้วิธีการสแกนที่ล้มเหลวได้ นั่นเป็นเพราะโปรแกรมที่เขียนขึ้นโดยมีเจตนาประสงค์ร้ายจะเหมือนกันกับคอมพิวเตอร์ที่เขียนขึ้นเพื่อผลกระทบเชิงบวก – พวกเขาทั้งสองขอทรัพยากรระบบและทำการร้องขอเครือข่าย มารอยู่ในบริบทที่ไม่ทำให้คอมพิวเตอร์ทำงานได้สำเร็จ.

ที่กล่าวว่า API เหล่านี้มีความปลอดภัยที่ครอบคลุมซึ่งเป็นที่ต้องการในกรณีส่วนใหญ่ – ทั้งสำหรับเว็บไซต์ภายนอกและของคุณเอง! ��

Tags:

  • API

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map