Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Extensión de Chrome para análisis online de malware con UrlQuery

  • 0 Respuestas
  • 1734 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« en: Mayo 03, 2013, 01:10:23 am »
La gente de AlienVault Labs ha creado una extensión para el navegador Chrome que facilita la tarea de análisis online de malware en URLs mediante uno de los servicios más importantes que existen hoy en día: UrlQuery.

Este servicio es uno de los muchos que sirven, por ejemplo, como fuente de información sobre la reputación de páginas web dentro de VirusTotal (si, además de binarios, también permite el análisis de URLs):



Volviendo a la extensión, su funcionamiento es muy simple. La extensión permite una pequeña configuración para indicar (emulando a la página original) el User Agent con el que realizar las peticiones, indicar una URL de referencia (Referrer), especificar versiones tanto de complementos de Adobe y Java que cargar como plugins y así ver como reaccionaría la página frente a este escenario:


Hasta ahora, cada vez que quisiésemos analizar una URL para comprobar si es maliciosa o no, tendríamos que copiar y pegar dicho enlace y realizar la búsqueda dentro del servicio UrlQuery.net desde su buscador principal. Pues bien, gracias a la extensión de AlienVault Labs, con un simple clic con el botón derecho del ratón, tendremos una nueva opción en el menú contextual para realizar la petición directamente sobre UrlQuery.



Una vez finalizado el procesamiento y análisis de este enlace, nos mostrará el informe / report con los resultados correspondientes, incluyendo información sobre alertas en esa IP, otras URLs con la IP que hubiesen sido anteriormente analizadas, resumen de todos los recursos Javascript utilizados y transacciones HTML necesarias para la carga completa. Con esto se podría determinar si la página analizada hubiese sido comprometida y en ella, se hubiera incluído algún código malicioso que ejecutase determinadas acciones:


La gran ventaja de esta extensión es que a partir de ahora, cada vez que veamos un enlace en twitter (si consultamos nuestro timeline desde el navegador) o mails sospechosos, conviene siempre, y a golpe de un clic, realizar antes de acceder un análisis de este tipo para saber si nos enfrentamos a contenido malicioso que incluso permitiría comprometer nuestro equipo, sobretodo a raíz de la última moda de infección mediante animaciones Flash y applets Java incrustados en páginas aparentemente legítimas.

Podéis descargar esta extensión de Chrome para análisis mediante UrlQuery, desarrollada por AlienVault Labs, en la siguiente dirección:

[Complemento]:
https://chrome.google.com/webstore/detail/urlquery/bhddiephjloagcihffelikdjfpchbjnl

Fuente: http://www.securitybydefault.com

 

¿Te gustó el post? COMPARTILO!



linux-smart-enumeration: herramientas de enumeración de Linux para pentesting.

Iniciado por Gold Master

Respuestas: 0
Vistas: 1248
Último mensaje Abril 16, 2019, 09:02:07 pm
por Gold Master
ANTI-Cuckoo: herramienta para detectar y crashear el Sandbox de Cuckoo.

Iniciado por Gabriela

Respuestas: 0
Vistas: 1834
Último mensaje Julio 11, 2015, 02:48:12 pm
por Gabriela
Servidor de Piwik vulnerado y utilizado para propagar código malicioso

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1812
Último mensaje Noviembre 30, 2012, 09:48:06 pm
por LucaSthefano
SysKey para proteger la base de datos del Administrador de cuentas de seguridad

Iniciado por Aryenal.Bt

Respuestas: 1
Vistas: 3205
Último mensaje Agosto 17, 2012, 03:47:03 pm
por baron.power
Linux/Snakso.A: rootkit diseñado para inyectar Iframe en servidores web

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1747
Último mensaje Noviembre 21, 2012, 08:51:37 pm
por LucaSthefano