Alat za pronalaženje zaraženih web sajtova

Alat za pronalaženje zaraženih web sajtova - Printable Version

+- DIY Electronic projects (https://forum.yu3ma.net)
+-- Forum: IT (https://forum.yu3ma.net/forumdisplay.php?fid=63)
+--- Forum: Sigurnost i zaštita (https://forum.yu3ma.net/forumdisplay.php?fid=64)
+--- Thread: Alat za pronalaženje zaraženih web sajtova (/showthread.php?tid=2703)

Alat za pronalaženje zaraženih web sajtova - 1van - 03-18-2022

Zdravo svima,

Povremeno, pustim svoje skripte da pretraže "naš" internet i identifikuju zaražene sajtove, servere koji šalju spam ili komandne centre automatizovanih botova. Kako nema puno odziva odgovornih institucija i CERT-ova, a ja sam za manje od 24h identifikovao preko 20 kompromitovanih lokacija, rešio sam da podelim mali skript koji može da posluži kao početni primer svima koji žele da se bave ovim poslom.

Između ostalog skript je otkrio sajtove sa: malicioznim iframe, malicioznim javascriptom, izmenjenim i/ili sakrivenim malicioznim sadržajem, curenjem privatnih podataka, itd. Neke primere možete naći na mom Twitteru sa tagovima #Malware #Bezbednost.

Kod možete preuzeti ovde:

https://github.com/Ivan-Markovic/lovac

Detalji inicijalne ideje su ovde:

https://twitter.com/ivanmarkovicsec/status/1501640436296949767

Happy Hunting Smile

RE: Alat za pronalaženje zaraženih web sajtova - 1van - 03-18-2022

Nekoliko primera pronađenih web sajtova:

RE: Alat za pronalaženje zaraženih web sajtova - 1van - 03-18-2022

Ono što je bitno da se spomene je da:
- Neki zaraženi sajtovi stoje tako godinama (šta radi davalac usluge? potrebna je samo jedna linija u cron-u da besplatni ClamAV otkrije pola...)
- Neki od njih su na serverima koji imaju i podatke drugih klijenata (većinom je shared hosting bez nekih posebnih restrikcija)
- Neki od njih mogu da zaraze korisnike koji ih posete (serviranjem lažnog sadržaja, exploatacijom browsera)
- Neki vlasnici zarazenih web sajtova su verovatno zarazeni takodje i svi njihovi podaci su iscureli (i njihovi passwordi preuzeti za dalje napade)

RE: Alat za pronalaženje zaraženih web sajtova - 1van - 03-22-2022

Ko su relevanti kontakti koje možete da kontaktirate kada naiđete na kompromitovani web sajt:

[Image: attachment.php?aid=37301]

RE: Alat za pronalaženje zaraženih web sajtova - 1van - 03-22-2022

Lista CERT-ova u Srbiji:

[Image: attachment.php?aid=37302]

RE: Alat za pronalaženje zaraženih web sajtova - 1van - 03-22-2022

Šta je bitno da zapamtimo:

[Image: attachment.php?aid=37303]