ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Fireshark - плагін для виявлення шкідливої активності на сайтах
Рейтинг статті: / 0
НайгіршеНайкраще 
П'ятниця, 16 квітня 2010, 18:30

На конференції Black Hat експерт з комп'ютерної безпеки Стефан Шенетт представив плагін для Firefox, що отримав назву Fireshark. З його допомогою можна отримати найрізноманітнішу інформацію про сайти, які потенційно інфіковані шкідливим кодом.

За останні 12 місяців число скомпрометованих веб-сайтів збільшилася на 225%. Зловмисники вставляють у законослухняні сайти код, здатний або заразити комп'ютери відвідувачів, або перенаправляти їх на інші шкідливі ресурси. Fireshark здатний показати подробиці такого зараження. Шенетт попереджає, що запускати плагін, щоб уникнути ризику занесення інфекції, необхідно на віртуальній машині, надавши йому список ресурсів, що вимагають вивчення. Після запуску Fireshark зробить видимим впроваджений в досліджувані сайти код.

Варто відзначити, що шкідливий код часто буває замаскований, тому його справжнє призначення часом буває важко зрозуміти. Однак, щоб зберегти працездатність, код, що пройшов процедуру обфускаціі, повинен виконуватися в браузері, з пам'яті якого його і перехоплює Fireshark. Після того, як таємне стане явним, дослідники зможуть проводити більш глибокий аналіз зараження, використовуючи отриману від Fireshark інформацію про уразливість і експлойтів на тому чи іншому сайті.

Інформація, що збирається плагіном, зберігається локально у файлах з розширенням .YML, які за своєю структурою аналогічні xml-файлвм. Завантажити Fireshark можна тут.

Джерело: xakep.ru

 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting