Fireshark - плагін для виявлення шкідливої активності на сайтах
User Rating: / 0
PoorBest 
Friday, 16 April 2010 18:30
There are no translations available.

На конференції Black Hat експерт з комп'ютерної безпеки Стефан Шенетт представив плагін для Firefox, що отримав назву Fireshark. З його допомогою можна отримати найрізноманітнішу інформацію про сайти, які потенційно інфіковані шкідливим кодом.

За останні 12 місяців число скомпрометованих веб-сайтів збільшилася на 225%. Зловмисники вставляють у законослухняні сайти код, здатний або заразити комп'ютери відвідувачів, або перенаправляти їх на інші шкідливі ресурси. Fireshark здатний показати подробиці такого зараження. Шенетт попереджає, що запускати плагін, щоб уникнути ризику занесення інфекції, необхідно на віртуальній машині, надавши йому список ресурсів, що вимагають вивчення. Після запуску Fireshark зробить видимим впроваджений в досліджувані сайти код.

Варто відзначити, що шкідливий код часто буває замаскований, тому його справжнє призначення часом буває важко зрозуміти. Однак, щоб зберегти працездатність, код, що пройшов процедуру обфускаціі, повинен виконуватися в браузері, з пам'яті якого його і перехоплює Fireshark. Після того, як таємне стане явним, дослідники зможуть проводити більш глибокий аналіз зараження, використовуючи отриману від Fireshark інформацію про уразливість і експлойтів на тому чи іншому сайті.

Інформація, що збирається плагіном, зберігається локально у файлах з розширенням .YML, які за своєю структурою аналогічні xml-файлвм. Завантажити Fireshark можна тут.

Джерело: xakep.ru

 
>
BookNewsPractice SearchPartnersAbout
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting