Fireshark - плагін для виявлення шкідливої активності на сайтах
Рейтинг статті: / 0
НайгіршеНайкраще 
П'ятниця, 16 квітня 2010, 18:30

На конференції Black Hat експерт з комп'ютерної безпеки Стефан Шенетт представив плагін для Firefox, що отримав назву Fireshark. З його допомогою можна отримати найрізноманітнішу інформацію про сайти, які потенційно інфіковані шкідливим кодом.

За останні 12 місяців число скомпрометованих веб-сайтів збільшилася на 225%. Зловмисники вставляють у законослухняні сайти код, здатний або заразити комп'ютери відвідувачів, або перенаправляти їх на інші шкідливі ресурси. Fireshark здатний показати подробиці такого зараження. Шенетт попереджає, що запускати плагін, щоб уникнути ризику занесення інфекції, необхідно на віртуальній машині, надавши йому список ресурсів, що вимагають вивчення. Після запуску Fireshark зробить видимим впроваджений в досліджувані сайти код.

Варто відзначити, що шкідливий код часто буває замаскований, тому його справжнє призначення часом буває важко зрозуміти. Однак, щоб зберегти працездатність, код, що пройшов процедуру обфускаціі, повинен виконуватися в браузері, з пам'яті якого його і перехоплює Fireshark. Після того, як таємне стане явним, дослідники зможуть проводити більш глибокий аналіз зараження, використовуючи отриману від Fireshark інформацію про уразливість і експлойтів на тому чи іншому сайті.

Інформація, що збирається плагіном, зберігається локально у файлах з розширенням .YML, які за своєю структурою аналогічні xml-файлвм. Завантажити Fireshark можна тут.

Джерело: xakep.ru

 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting