Siti Web dannosi

Naviga le tue risposte
5

Volevo solo avere l'opinione di tutti su questo. In Information Security, vengono visualizzati vari avvisi su determinati computer della rete che accedono a siti e / o IP contrassegnati come "dannosi". Mentre molto tempo, questo è veramente male, ci sono altre volte che i siti web condividono lo stesso IP con molti altri, quindi viene contrassegnato a causa dell'host. Un sacco di questo si sta verificando anche nel cloud. Quindi, detto questo, come si determina veramente se un sito è cattivo o no? Attualmente utilizzo vari siti web come:

Robtex, ISC, Ipvoid, Urlvoid, MyWOT, McAfee Site Advisor, Virustotal, Anubis, vari elenchi di domini malware, ecc.

Ma anche allora, i dati sono a volte discutibili e incoerenti. Ci sono altri siti web e / o strumenti che tutti raccomanderebbero per ulteriori analisi. Forse Cuckoo o qualche tipo di box Linux hardened dove puoi effettivamente andare sul sito web e cercare i reindirizzamenti o essere in grado di estrarre i vari file dal sito che la tua "macchina infetta" sta cercando di ottenere. Qualsiasi informazione sarebbe apprezzata!

    
posta TobyS 24.03.2011 - 15:14
fonte

7 risposte

2

Per quelli che sono contrassegnati come maliziosi che vuoi davvero controllare e controllare, la soluzione migliore è utilizzare una macchina autonoma sulla propria rete che verrà abbattuta e ricostruita in seguito.

Poiché può richiedere molto tempo, la soluzione che utilizzo è una macchina virtuale in esecuzione in vmware o virtualbox, che ho appena reimpostato sui valori iniziali dopo che ho finito.

Dipende da ciò che vuoi fare - in un ambiente aziendale puoi avere esigenze molto diverse in un ambiente di ricerca.

    
risposta data 24.03.2011 - 15:53
fonte
1

Un metodo per certeggiare alcune analisi manuali di un sito con sicurezza aggiuntiva è eseguire un vm di test che è possibile semplicemente tornare a un'immagine di istantanea in seguito. Ovviamente questo non è completamente infallibile in quanto esistono metodi per attaccare l'host, ma in un compromesso sicurezza / convenienza è spesso un buon modo per andare.

    
risposta data 24.03.2011 - 16:01
fonte
1

Automated Web Patrol con Strider HoneyMonkey da Microsoft Research. Avevano un sacco di macchine virtuali, navigando sul web, e in seguito confrontarono le differenze tra la macchina (precedente e successiva). Hanno trovato molti 0day in questo modo

    
risposta data 24.03.2011 - 23:48
fonte
1

Penso che dovresti dare un'occhiata al seguente sito. Sembra che fa quello che stai cercando.

link

    
risposta data 14.05.2011 - 19:23
fonte
1

Come faccio a sapere quali siti sono malevoli? Io non. Non ci provo Non esiste un modo valido e affidabile per rilevare che un sito è dannoso. Non è un buon uso del tuo tempo. La vita è troppo breve per pasticciarlo.

Invece, è meglio usare il tuo tempo per assicurarti che il tuo software sia configurato in modo che se un sito è malevolo, non può fare alcun danno. Attiva gli aggiornamenti automatici. Utilizza un browser con un buon track record di sicurezza (Chrome ha assunto recentemente un ruolo di leadership nella sicurezza). Disinstalla i plugin che non ti servono, come Java e Silverlight. Assicurati che i restanti plugin, come Flash, siano aggiornati. Se sei veramente serio, considera l'installazione di un'estensione protettiva, come NoScript. Se lo fai, dovresti avere una forma abbastanza decente per la navigazione web quotidiana.

    
risposta data 15.05.2011 - 04:35
fonte
0

Per un controllo rapido, di solito visito il sito con Firefox / NoScript e cerco qualcosa di sospetto. In definitiva, ho scelto di affidarmi per lo più all'avvertimento. Non ho il tempo, né è mai veramente un sito che la nostra azienda ha bisogno di visitare, quindi oltre a questo controllo rapido, scelgo di affidarmi agli avvisi e stare lontano se Chrome / Firefox / IE avvisano me.

    
risposta data 24.03.2011 - 15:20
fonte
0

Di che tipo di contesto stiamo parlando? Piccola impresa? Rete aziendale? Impianto governativo top-secret?

Generalmente, se sei interessato a mantenere la sicurezza: innanzitutto Blocca, fai domande più tardi.

    
risposta data 24.03.2011 - 15:21
fonte

Leggi altre domande sui tag

L'ISP può distinguere / identificare i dispositivi dietro NAT? La memorizzazione di una chiave privata in un dispositivo come in AirPort Express è la soluzione giusta?