viernes, 17 de agosto de 2012

Looking for Malware en web´s de manera pasiva...

Soy una persona vaga, cansina, y me gusta rendir mucho con poco trabajo. Para ello, me rodeo de gente que me lo permite, como decía Kennedy "Un hombre inteligente es aquel que sabe ser tan inteligente como para contratar gente más inteligente que él."
Para las auditorías de seguridad, y en este caso, mas de lo mismo xD.

Una manera inteligente de buscar información de una web, y descubrir la existencia de algún tipo de Malware, de manera pasiva ( sin que nuestra ip aparezca en los registros del servidor web) por qué no usarla?.
Para ello existen numerosas herramientas web  que con solo introducir una url, busca elementos sospechosos, o catalogados como Malware.
Vamos a probar alguna.
http://sitecheck.sucuri.net/scanner/  ponemos la url aparte de mostrarnos los links disponibles en la web, buscar el dominio en varias blacklists, de manera rápida, nos dice cosas como estas:











Como podéis ver en la imagen, hemos detectado un script bastante conocido y viejo, seguramente introducido por una inyección Sql.

Me detecta más cosas, como son los javascripts, y me dan una pista sobre algún CRM interno que puedan tener...










Me voy a Firefox, y con el complemento firebug compruebo que efectivamente el javascript aparece en la web analizada.

Si pasamos el mismo dominio por otro analizador, como es http://vms.drweb.com/online/?lng=en  me dice que estoy limpio... Por eso siempre se recomienda hacer "lo mismo" de "distintas maneras". Esto va en contraposición a como empezaba el post, pero es viernes y no se me ocurría otra manera xD.
Tampoco me han detectado nada los scanner´s on line de las típicas empresas de antivirus.

Un recurso más de cara a nuestras auditorías propias, externas, o simplemente para informar a nuestros amigos y proveedores.
Gracias por leerme.