Zisťovanie bezpečnostných hrozieb na webe pomocou rozhrania API

Web je plný škodlivých stránok. Bohužiaľ, môžu existovať aj na vašich zákazníckych / predajných stránkach.


V súčasnosti nie je možné podnikať žiadnu integráciu, ktorá by sprostredkovala alebo poskytla vstup na webovú stránku klienta alebo predajcu. Bez týchto služieb vaša firma samozrejme nebude existovať, ale niekedy je to kvôli týmto službám hrozba. Externé weby, s ktorými komunikujete, môžu mať na nich škodlivý obsah (či už inštalovaný úmyselne alebo ohrozený treťou stranou), a ak tento obsah nájde cestu na vopred určené miesto, následky môžu byť katastrofálne.

Nemôžeme manuálne vyhľadávať škodlivé stránky z webových stránok?

Môže sa zdať, že kompetentný vývojár by mal byť schopný skontrolovať zraniteľné stránky. Bohužiaľ to nie je ani zďaleka realita z mnohých dôvodov:

  • Vývojári sa špecializujú na detekciu / bezpečnosť. Ich odborné znalosti spočívajú v budovaní komplexného softvéru spojením mnohých menších subsystémov; inými slovami jednoducho nemajú súbor zručností.
  • Aj keby ste sa stretli s dosť talentovaným vývojárom, úloha by bola jednoducho príliš veľká. Typická webová stránka bohatá na funkcie obsahuje tisíce riadkov kódu – ich zošitie na vytvorenie väčšieho obrázka a malých medzier nie je nič iné ako nočná mora. Mohli by ste tiež niekomu prikázať, aby jedol celý slon na obed!
  • Webové stránky často skomprimujú a minifikujú svoje súbory CSS a JavaScript, aby skrátili čas načítania stránky. To má za následok takú bordel kódu, ktorý je úplne nemožné prečítať.

Čo si myslíte, že tento kód robí? : kappa: (Source elgg.org)

Ak to stále vyzerá dobre čitateľné, je to preto, že dobré duše sa rozhodli zachovať názvy premenných vo veľkom kontexte. Vyskúšajte zdrojový kód pre jQuery, s ktorým môže niekto hosťovať na svojich webových stránkach a s ktorým môže manipulovať (dva riadky niekde dole v tomto priečinku):

Nehovoriac o tom, že zdroj je blízko k 5 000 riadkom kódu. ��

Toto je iba jediný skript, o ktorom hovoríme. Na webovej stránke je zvyčajne pripojených 5 až 15 skriptov a pravdepodobne pracujete spolu s 10 až 20 webovými stránkami. Predstavte si, že to musíte robiť každý deň. , , Alebo horšie, niekoľkokrát denne!

Našťastie je možné rýchlo a ľahko prehľadávať adresy URL pomocou rozhraní API. Môžete skenovať nielen webové stránky, ale aj súbory, ktoré sú vám k dispozícii na stiahnutie. Pozrime sa na niektoré nástroje API, ktoré vám to pomôžu. Aha, keďže ide o rozhrania API, úsilie vášho vývojára bude oveľa lepšie, ak ich požiadate, aby pomocou týchto rozhraní API vytvorili nástroj na kontrolu webových stránok. ��

Webové riziko Google

Niet divu, že by kontrola webovej stránky pochádzala od spoločnosti, ktorá prakticky vlastní internet (myslím všetky jej webové stránky). Ale je tu háčik: Webové riziko Google je stále v beta verzii a je k dispozícii na žiadosť Iba. Byť v beta verzii znamená viac zlomových zmien.

Vzhľadom na to, že rozhranie API je veľmi jednoduché, vývojár môže pomocou nástroja na sledovanie rozhrania API a niekoľkých minút času na vývoj vyriešiť akékoľvek zmeny. ��

Používanie rozhrania API je tiež veľmi jednoduché. Ak chcete skontrolovať jednu stránku pomocou príkazového riadku, jednoducho pošlite žiadosť takto:

stočiť -H "Typ obsahu: application / json" "https://webrisk.googleapis.com/v1beta1/uris:search?key=YOUR_API_KEY&threatTypes = malwaru&uri = http% 3A% 2F% 2Ftestsafebrowsing.appspot.com% 2FS% 2Fmalware.html"

Ak bola žiadosť úspešná, rozhranie API odpovie späť s typom zraniteľnosti na stránke:

{
"hrozba": {
"threatTypes": [
"malwaru"
],
"expireTime": "2019-07-17T15: 01: 23.045123456Z"
}
}

Ako vidíte, rozhranie API potvrdzuje, že stránka obsahuje škodlivý softvér.

Nezabudnite, že rozhranie Google Web Risk API nevykonáva diagnostiku na požiadanie na URL alebo súbore podľa vášho výberu. Spravuje čiernu listinu, ktorú vedie spoločnosť Google, na základe zistení vyhľadávania a správ a správ, či je adresa URL v tejto čiernej listine alebo nie. Inými slovami, ak toto rozhranie API hovorí, že adresa URL je bezpečná, je možné predpokladať, že je celkom bezpečná, ale neexistujú žiadne záruky..

VirusTotal

VirusTotal je ďalšia skvelá služba, ktorú môžete použiť na skenovanie nielen adries URL, ale aj jednotlivých súborov (v tomto zmysle som ju z hľadiska užitočnosti umiestnil nad riziko Google Web Risk). Ak chcete vyskúšať túto službu, stačí prejsť na web a hneď na domovskej stránke máte možnosť ísť.

Zatiaľ čo VirusTotal je k dispozícii ako bezplatná platforma vytvorená a udržiavaná živou komunitou, ponúka komerčnú verziu svojho API. Tu je dôvod, prečo chcete platiť za prémiovú službu:

  • Flexibilná miera žiadostí a denná kvóta (na rozdiel od iba štyroch žiadostí za minútu pre verejné API)
  • Odoslaný prostriedok je antivírusovým programom VirusTotal skontrolovaný a vrátia sa ďalšie diagnostické informácie.
  • Informácie o súboroch, ktoré odošlete, založené na správaní (súbory budú umiestnené v rôznych prostrediach s izolovaným priestorom na sledovanie podozrivých aktivít)
  • Dopyt databázy vírusovTotal na rôzne parametre (sú podporované komplexné dotazy)
  • Prísne SLA a časy odozvy (súbory odoslané do programu VirusTotal prostredníctvom verejného rozhrania API sa zaradia do poradia a analýza bude trvať dosť dlho)

Ak pôjdete na súkromné ​​VirusTotal API, môže to byť jedna z najlepších investícií, ktorú ste kedy urobili v produkte SaaS pre váš podnik..

Scanii

Ďalším odporúčaním pre rozhrania API skenerov zabezpečenia je Scanii. Je to jednoduché rozhranie REST API, ktoré dokáže skenovať predložené dokumenty / súbory na prítomnosť hrozieb. Pomyslite na to ako na vírusový skener na požiadanie, ktorý je možné bez problémov spustiť a škálovať!

Tu sú dobroty, ktoré ponúka Scanii:

  • Dokáže zistiť malware, phishingové skripty, spamový obsah, obsah NSFW (Not Safe For Work) atď.
  • Je postavený na Amazone S3 pre ľahké škálovanie a ukladanie súborov s nulovým rizikom.
  • Zistite urážlivý, nebezpečný alebo potenciálne nebezpečný text vo viac ako 23 jazykoch.
  • Jednoduchý prístup zameraný na skenovanie súborov založený na rozhraní API bez obmedzení (inými slovami, žiadne zbytočne „užitočné“ funkcie)

Skutočne dobré je, že Scanii je meta motor; to znamená, že nevykonáva skenovanie samo o sebe, ale používa súbor základných motorov, ktoré robia pri práci na ramene. Je to skvelé aktívum, pretože sa nemusíte pripájať k určitému zabezpečovaciemu stroju, čo znamená, že sa nemusíte starať o prerušené zmeny rozhrania API a podobne..

Scanii vidím ako obrovský prínos pre platformy, ktoré závisia od obsahu generovaného používateľmi. Ďalším prípadom použitia je skenovanie súborov generovaných predajnou službou, ktorej nemôžete 100% dôverovať.

Metadefender

Pre niektoré organizácie nestačí skenovanie súborov a webových stránok v jednom koncovom bode. Majú zložitý tok informácií a žiadny z koncových bodov nemôže byť ohrozený. Pre tieto prípady použitia, Metadefender je ideálnym riešením.

Premýšľajte o Metadefender ako o paranoidnom vrátnikovi, ktorý leží medzi vašimi základnými dátovými aktívami a všetkým ostatným, vrátane siete. Hovorím „paranoidný“, pretože za Metadefender je filozofia dizajnu. Nemôžem to opísať lepšie ako oni, takže to ide takto:

Väčšina riešení kybernetickej bezpečnosti sa spolieha na detekciu ako svoju hlavnú ochrannú funkciu. Dezinfekcia údajov MetaDefender sa nespolieha na detekciu. Predpokladá, že všetky súbory môžu byť infikované a obnovuje ich obsah pomocou bezpečného a efektívneho procesu. Podporuje viac ako 30 typov súborov a poskytuje bezpečné a použiteľné súbory. Dezinfekcia dát je mimoriadne účinná pri prevencii cielených útokov, ransomwaru a ďalších typov známych a neznámych hrozieb škodlivého softvéru.

Existuje niekoľko elegantných funkcií, ktoré ponúka Metadefender:

  • Prevencia straty dát: Jednoducho povedané, je to schopnosť potlačiť a chrániť citlivé informácie zistené vo vnútri obsahu súboru. Napríklad príjemca PDF s viditeľným číslom kreditnej karty zamlčí spoločnosť Metadefender.
  • Nasadiť lokálne alebo v cloude (v závislosti od toho, ako ste paranoidní!).
  • Prezrite si 30 a viac typov archívnych formátov (zip, decht, rar atď.) A 4 500 trikov spoofingu súborov.
  • Viackanálové nasadenia – zabezpečte si len súbory, alebo choďte šunkou pomocou e-mailu, kontroly siete a prihlásenia.
  • Vlastné pracovné toky na použitie rôznych typov skenovacích potrubí na základe vlastných pravidiel.

Metadefender obsahuje motory s viac ako 30 rokmi, ale pekne ich abstraktuje, takže na ne nikdy nebudete musieť myslieť. Ak ste stredne veľkým až veľkým podnikom, ktorý si jednoducho nemôže dovoliť nočné mory v bezpečí, Metadefender je vynikajúcou možnosťou.

Urlscan.io

Ak sa zaoberáte väčšinou webovými stránkami a vždy ste chceli podrobnejšie preskúmať, čo robia v zákulisí, Urlscan.io je vynikajúca zbraň vo vašom arzenáli.

Množstvo informácií, o ktorých sa výpis z databázy Urlscan.io stará, nie je nič ohromujúce. Okrem iného uvidíte:

  • Celkový počet adries IP kontaktovaných stránkou.
  • Zoznam geografických oblastí a domén, na ktoré stránka odoslala informácie.
  • Technológie používané na klientskom a koncovom serveri (nevyžadujú sa žiadne nároky na presnosť, ale alarmujúco presné!).
  • Informácie o doméne a certifikáte SSL
  • Podrobné interakcie HTTP spolu s užitočným zaťažením žiadosti, názvami serverov, časmi odozvy a oveľa viac.
  • Skryté presmerovania a neúspešné žiadosti
  • Odchádzajúce odkazy
  • Analýza JavaScriptu (globálne premenné používané v skriptoch atď.)
  • Analýza stromu DOM, obsah formulárov a ďalšie.

Takto to vyzerá:

Rozhranie API je jednoduché a priame, umožňuje vám odoslať adresu URL na kontrolu, ako aj skontrolovať históriu kontroly tejto adresy URL (kontroly vykonané inými používateľmi). Všetko vo všetkom, Urlscan.io poskytuje množstvo informácií pre všetky zainteresované firmy alebo jednotlivcov.

Šučur

SUCURI je známa platforma, pokiaľ ide o online skenovanie webových stránok na prítomnosť hrozieb a škodlivého softvéru. Čo možno nevieš je, že majú REST API tiež umožňuje programovo využiť tú istú silu.

Nie je o čom veľa hovoriť, ibaže API je jednoduché a funguje dobre. Sucuri sa samozrejme neobmedzuje iba na skenovacie rozhranie API, takže keď ste na tom, odporúčame vám vyskúšať niektoré z jeho výkonných funkcií, ako napríklad skenovanie na strane servera (v zásade poskytujete poverenia FTP a prihlasuje sa a skenuje všetky súbory, či neobsahujú hrozby!).

Quttera

Náš posledný záznam v tomto zozname je Quttera, čo ponúka niečo trochu iné. Namiesto skenovania domény a odoslaných stránok na požiadanie môže Quttera vykonávať aj nepretržité monitorovanie, čo vám pomôže vyhnúť sa zraniteľnostiam v nultom dni.

Rozhranie REST API je jednoduché a výkonné a dokáže vrátiť niekoľko ďalších formátov ako JSON (napríklad XML a YAML). Pri skenovaní je podporovaná úplná multithreading a súbežnosť, čo vám umožňuje paralelne spúšťať viaceré vyčerpávajúce skenovania. Keďže služba beží v reálnom čase, je neoceniteľná pre spoločnosti, ktoré sa nachádzajú v kritických ponukách, kde odstávky znamenajú zánik..

záver

Bezpečnostné nástroje, ako sú nástroje uvedené v tomto článku, sú jednoducho ďalšou obrannou líniou (alebo opatrnosťou, ak chcete). Rovnako ako antivírusový program je toho veľa, čo môžete urobiť, ale neexistuje spôsob, ako zabezpečiť skenovaciu metódu odolnú proti zlyhaniu. Je to jednoducho preto, že program napísaný so zlým úmyslom je pre počítač rovnaký ako ten, ktorý je napísaný pre pozitívny dopad – obidve žiadajú systémové prostriedky a žiadajú sieťové požiadavky; diabol leží v kontexte, ktorý nie je na úspešnom fungovaní počítačov.

Tieto rozhrania API však poskytujú robustné zabezpečenie, ktoré je vo väčšine prípadov žiaduce – tak pre externé webové stránky, ako aj pre vaše vlastné! ��

Tagy:

  • API

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map