איתור איומי אבטחה באינטרנט באמצעות API

האינטרנט מלא בדפים זדוניים. לרוע המזל, אלה יכולים להתקיים גם באתרי הלקוח / הספק שלך.


אין עסק כיום ללא אינטגרציה המוזנת או מספקת תשומות לאתר של לקוח או ספק. כמובן, העסק שלך לא קיים ללא שירותים אלה, אך לפעמים הוא מהווה איום בגלל השירותים האלה. האתרים החיצוניים איתם אתם מתקשרים יכולים להכיל עליהם תוכן זדוני (בין אם מותקן בכוונה ובין אם הם נפגעים על ידי צד שלישי), ואם תוכן זה ימצא את דרכו למקום שנקבע מראש, ההשלכות עלולות להיות הרות אסון.

האם איננו יכולים לסרוק אתרים לדפים זדוניים באופן ידני?

נראה שמפתח מוסמך אמור להיות מסוגל לסרוק דפים בגלל פגיעויות. למרבה הצער, זה אפילו לא קרוב למציאות מסיבות רבות:

  • מפתחים אינם מתמחים באיתור / אבטחה. המומחיות שלהם היא בבניית תוכנה מורכבת על ידי הצבת מערכות משנה קטנות יותר; במילים אחרות, אין להם את מיומנות.
  • גם אם הייתם נתקלים במפתח מספיק מוכשר, המשימה פשוט תהיה יותר מדי. דף אינטרנט טיפוסי, עשיר בתכונות, מכיל אלפי שורות של קוד – התפירה של כולם יחד לעיבוד התמונה הגדולה יותר כמו הפרצות הזעירות אינן פחות מסיוט. באותה מידה אתה יכול לפקוד על מישהו לאכול פיל שלם לארוחת הצהריים!
  • כדי לצמצם את זמני טעינת העמודים, אתרי אינטרנט דוחסים ומקטינים לעתים קרובות את קבצי ה- CSS וה- JavaScript שלהם. התוצאה היא בלגן קוד כל כך מרוכז שאי אפשר לקרוא לחלוטין.

מה לדעתך הקוד הזה עושה? : kappa: (מקור elgg.org)

אם זה עדיין נראה קריא, הסיבה לכך היא שהנשמות הטובות שם החליטו לשמור על שמות המשתנים בהקשר גדול. נסה את קוד המקור ל- jQuery, שמישהו יכול לארח באתר האינטרנט שלו ולהתמודד איתו (שתי שורות אי שם במבלגן זה):

שלא לדבר על כך שהמקור קרוב ל -5,000 שורות קוד. ��

זהו רק תסריט יחיד עליו אנו מדברים. בדף אינטרנט מצורפות בדרך כלל 5-15 סקריפטים, וסביר להניח שאתה עובד עם 10-20 דפי אינטרנט בסך הכל. דמיין שאתה צריך לעשות זאת כל יום. . . או גרוע מזה, כמה פעמים ביום!

למרבה המזל, ניתן לסרוק כתובות אתרים במהירות ובקלות דרך ממשקי API. אתה יכול לסרוק לא רק דפי אינטרנט, אלא גם קבצים המסופקים לך להורדה. בואו נראה כמה מכלי ה- API שעוזרים לכם לעשות זאת. והו, מכיוון שמדובר בממשקי API, מאמצי המפתח שלך יוגשו הרבה יותר טוב אם תבקש מהם לבנות כלי סורק אתרים באמצעות ממשקי API אלה. ��

סיכון אינטרנט של גוגל

אין זה מפתיע שבודק דפי אינטרנט יגיע מהחברה שבבעלותה האינטרנט ממש (כל דפי האינטרנט שלו, כוונתי). אבל יש מלכוד: סיכון אינטרנט של גוגל הוא עדיין בבטא וזמין ב- בקשה רק. להיות בטא פירושו שינויים שבורים יותר.

ובכל זאת, בהתחשב בעובדה שהממשק ה- API די פשוט, כל המפתח יכול להתמודד עם כל השינויים באמצעות כלי ניטור API וכמה דקות של זמן פיתוח. ��

השימוש בממשק ה- API הוא גם קל מאוד. כדי לבדוק עמוד בודד באמצעות שורת הפקודה, פשוט שלח בקשה באופן הבא:

תלתל-ח "סוג תוכן: יישום / json" "https://webrisk.googleapis.com/v1beta1/uris:search?key=YOUR_API_KEY&איום סוגים = MALWARE&uri = http% 3A% 2F% 2Festsafebrowsing.appspot.com% 2Fs% 2Fmalware.html"

אם הבקשה הצליחה, ה- API עונה בחזרה עם סוג הפגיעות שבדף:

{
"איום": {
"סוגי איומים": [
"MALWARE"
],
"תאריך תפוגה": "2019-07-17T15: 01: 23.045123456Z"
}
}

כפי שאתה יכול לראות, ה- API מאשר כי ידוע שהדף מכיל תוכנה זדונית.

שים לב שממשק ה- API לסיכון באינטרנט של Google אינו מבצע אבחון לפי דרישה בכתובת אתר או קובץ לבחירתך. הוא מתייעץ עם רשימה שחורה שמופעלת על ידי גוגל בהתבסס על ממצאי החיפוש ודיווחים ומדווח אם כתובת האתר נמצאת ברשימה השחורה או לא. במילים אחרות, אם ממשק ה- API הזה אומר שכתובת אתר היא בטוחה, ניתן להניח שהיא די בטוחה, אך אין כל ערבויות.

VirusTotal

VirusTotal הוא שירות מגניב נוסף בו תוכלו להשתמש כדי לסרוק לא רק כתובות URL, אלא גם קבצים בודדים (במובן זה, הנחתי אותו מעל סיכון האינטרנט של גוגל מבחינת התועלת). אם אתה מגרד לנסות את השירות, פשוט גש לאתר, וממש בדף הבית, יש אפשרות להתחיל.

אמנם VirusTotal זמינה כפלטפורמה חינמית שנבנתה ואוצרה על ידי קהילה תוססת, אך היא מציעה גרסה מסחרית של ה- API שלה. זו הסיבה שתרצה לשלם עבור שירות הפרימיום:

  • שיעור בקשות גמיש ומכסה יומית (בניגוד לארבע בקשות בדקה עבור ממשק ה- API הציבורי)
  • המשאב שהוגש נסרק על ידי VirusTotal על ידי האנטי-וירוס שלהם, ומידע אבחון נוסף מוחזר.
  • מידע מבוסס התנהגות על קבצים שאתה מגיש (הקבצים יוצבו בסביבות ארגזי חול שונים כדי לפקח על פעילויות חשודות)
  • שאיל את מסד הנתונים של קבצי VirusTotal לפרמטרים שונים (תמיכה בשאילתות מורכבות)
  • זמני SLA קפדניים וזמני תגובה (קבצים המוגשים ל- VirusTotal דרך ממשק ה- API הציבורי נכנסים לתור ולקחת זמן רב לניתוח)

אם אתה הולך על ה- API הפרטי של VirusTotal, זו יכולה להיות אחת ההשקעות הטובות ביותר שביצעת אי פעם במוצר SaaS עבור העסק שלך..

סקאני

המלצה נוספת לממשקי API לסורקי אבטחה היא סקאני. זהו ממשק API REST פשוט שיכול לסרוק מסמכים / קבצים שהוגשו לנוכחות איומים. חשוב על זה כאל סורק וירוסים לפי דרישה, שניתן להריץ אותו ולדרג אותו ללא מאמץ!

הנה המוצעים הטובים ביותר שסקני מציע:

  • מסוגלים לאתר תוכנות זדוניות, סקריפטים של דיוג, תוכן ספאם, תוכן NSFW (לא בטוח לעבודה) וכו ‘.
  • הוא בנוי על אמזון S3 לקנה מידה קל ואחסון קבצים באפס סיכון.
  • זהה טקסט פוגעני, לא בטוח או מסוכן בעליל ביותר מ- 23 שפות.
  • גישה פשוטה, ללא סלסולים, ממוקדת לסריקת קבצים מבוססת API (במילים אחרות, אין תכונות “מועילות” שלא לצורך)

הדבר הטוב האמיתי הוא שסקאני הוא מנוע מטא; כלומר, היא אינה מבצעת סריקות בכוחות עצמה אלא עושה שימוש במערכת מנועים שבסיסה לצורך עבודת הרגליים. זה נכס נהדר מכיוון שלא צריך להיות קשור למנוע אבטחה מסוים, מה שאומר שאין צורך לדאוג משינויי API שבורים ומה לא.

אני רואה בסקני רווח גדול לפלטפורמות התלויות בתוכן שנוצר על ידי משתמשים. מקרה שימוש אחר הוא זה של סריקת קבצים שנוצרו על ידי שירות ספק שאי אפשר לסמוך עליו ב 100%.

מטא-פנדר

עבור ארגונים מסוימים, סריקת קבצים ודפי אינטרנט בנקודת קצה אחת אינה מספיקה. יש להם זרימת מידע מורכבת, ולא ניתן לפגוע באף אחד מנקודות הקצה. לאותם מקרי שימוש, מטא-פנדר הוא הפיתרון האידיאלי.

חשוב על Metadefender כשומר סף פרנואידי היושב בין נכסי נתוני הליבה שלך וכל השאר, כולל הרשת. אני אומר “פרנואיד” מכיוון שזו פילוסופיית העיצוב שמאחורי Metadefender. אני לא יכול לתאר זאת טוב יותר מהם, אז הנה:

מרבית פתרונות אבטחת הסייבר מסתמכים על גילוי כתפקוד ההגנה העיקרי שלהם. חיטוי הנתונים MetaDefender אינו מסתמך על איתור. ההנחה היא שכל הקבצים עלולים להידבק ובונה מחדש את תוכנם באמצעות תהליך מאובטח ויעיל. הוא תומך ביותר מ- 30 סוגי קבצים, ופלט קבצים בטוחים ושימושיים. חיטוי נתונים יעיל ביותר במניעת התקפות ממוקדות, תוכנות רנסומטיות וסוגים אחרים של איומים זדוניים ידועים ובלתי ידועים.

יש כמה תכונות מסודרות שמציע Metadefender:

  • מניעת אובדן נתונים: במילים פשוטות, זו היכולת לעקוף ולהגן על מידע רגיש שהתגלה בתכני הקבצים. לדוגמה, קבלת PDF עם מספר כרטיס האשראי גלוי תוחשף על ידי Metadefender.
  • פרוס מקומית או בענן (תלוי עד כמה אתה פרנואידי!).
  • התבונן ישירות דרך 30+ סוגים של פורמטים בארכיב (zip, זפת, rar וכו ‘), ו -4,500 טריקים מזויפים מסוג קבצים.
  • פריסות רב ערוציות – לאבטח קבצים סתם, או לחסוך באמצעות בקרת דוא”ל, רשת וכניסה.
  • זרימות עבודה בהתאמה אישית ליישום סוגים שונים של צינורות סריקה בהתבסס על כללים מותאמים אישית.

Metadefender כולל למעלה מ -30 מנועים אך מפשט אותם יפה, כך שלעולם לא תצטרך לחשוב עליהם. אם אתה עסק בינוני עד גדול שפשוט לא יכול להרשות לעצמו סיוטים ביטחוניים, Metadefender הוא אפשרות נהדרת.

Urlscan.io

אם אתה עוסק בעיקר בדפי אינטרנט ותמיד רצית להסתכל יותר לעומק על מה שהם עושים מאחורי הקלעים, Urlscan.io הוא כלי נשק מצוין בארסנל שלך.

כמות המידע ש- Urlscan.io זורק החוצה אינו פחות ממרשים. בין היתר, תוכלו לראות:

  • מספר כולל של כתובות IP שאליהן הדף פנה.
  • רשימת הגיאוגרפיות והדומיינים אליהם הדף שלח מידע.
  • טכנולוגיות המשמשות בקצה הקדמי ובאחורי האתר (אין טענות לגבי דיוק, אך זה מדויק מדאיג!).
  • מידע על אישור תחום ו- SSL
  • אינטראקציות מפורטות עם HTTP יחד עם עומס המשא של הבקשות, שמות שרתים, זמני תגובה ועוד ועוד.
  • הפניות מחדש מוסתרות ובקשות כושלות
  • קישורים יוצאים
  • ניתוח JavaScript (משתנים גלובליים המשמשים בתסריטים וכו ‘)
  • ניתוח עץ DOM, יוצר תוכן ועוד.

כך נראה הכל:

ממשק ה- API פשוט וברור, ומאפשר לך להגיש כתובת URL לסריקה, כמו גם לבדוק את היסטוריית הסריקה של אותה URL (סריקות שבוצעו על ידי אחרים, כלומר). הכל מהכל, Urlscan.io מספק שפע של מידע לכל עסק או אדם מודאג.

סוקורי

SUCURI היא פלטפורמה ידועה בכל הנוגע לסריקה מקוונת של אתרים באיומים ותוכנות זדוניות. מה שאתה אולי לא יודע זה שיש להם א ממשק API כמו כן, ומאפשרים לרתום את אותו כוח באופן תכנותי.

אין הרבה על מה לדבר כאן, אלא שממשק ה- API פשוט ועובד טוב. כמובן, Sucuri אינו מוגבל לממשק API לסריקה, כך שבזמן שאתה ממליץ עליו, אני ממליץ לך לבדוק כמה מהתכונות החזקות שלו כמו סריקה בצד השרת (בעיקרון אתה מספק את אישורי ה- FTP, והוא מתחבר וסורק את כל הקבצים לאיומים!).

קוטרה

הרשומה האחרונה שלנו ברשימה זו היא קוטרה, שמציע משהו שונה במקצת. במקום לסרוק את הדומיין ואת הדפים שהוגשו לפי דרישה, Quttera יכולה גם לבצע ניטור רציף, לעזור לך להימנע מפגיעות של אפס יום..

ממשק ה- API של REST הוא פשוט וחזק ויכול להחזיר עוד כמה פורמטים מ- JSON (XML ו- YAML, למשל). סריקות מרובות שליליות ובו זמנית נתמכות בסריקות, ומאפשרות לך לבצע סריקות ממצות רבות במקביל. מכיוון שהשירות פועל בזמן אמת, זה לא יסולא בפז לחברות שנמצאות בהצעות קריטיות למשימה בהן השבתה פירושה פטירה.

סיכום

כלי אבטחה כמו אלה המכוסים במאמר זה הם פשוט קו הגנה נוסף (או זהירות, אם תרצו). ממש כמו תוכנית אנטי-וירוס, יש המון דברים שיכולים לעשות, אך אין מצב שהם יכולים לספק שיטת סריקה כושלת. זה פשוט מכיוון שתוכנית שנכתבה בכוונה זדונית זהה למחשב כמו זו שנכתבה לצורך השפעה חיובית – שניהם מבקשים משאבי מערכת ומבקשים רשת; השטן טמון בהקשר, שלא מיועד למחשבים להסתדר בהצלחה.

עם זאת, ממשקי API אלה מספקים כיסוי אבטחה חזק שרצוי ברוב המקרים – גם עבור אתרים חיצוניים וגם משלך! ��

תגיות:

  • ממשק API

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map