웹은 악성 페이지로 가득 차 있습니다. 불행히도 이러한 문제는 클라이언트/공급업체 사이트에도 있을 수 있습니다.
오늘날의 어떤 비즈니스도 클라이언트 또는 공급업체의 웹사이트에 대한 정보를 제공하거나 이에 대한 정보를 제공하는 통합 없이는 불가능합니다. 물론 귀하의 비즈니스는 이러한 서비스 없이는 존재하지 않지만 때로는 이러한 서비스로 인해 위협이 됩니다. 상호 작용하는 외부 사이트에는 악의적인 콘텐츠(의도적으로 설치되었거나 제3자에 의해 손상됨)가 있을 수 있으며 해당 콘텐츠가 미리 결정된 위치로 이동하는 경우 그 결과는 재앙이 될 수 있습니다.
웹사이트에서 악성 페이지를 수동으로 검사할 수 없습니까?
유능한 개발자가 페이지에서 취약점을 검색할 수 있어야 하는 것처럼 보일 수 있습니다. 불행히도 이것은 여러 가지 이유로 현실에 가깝지 않습니다.
- 개발자는 탐지/보안을 전문으로 하지 않습니다. 그들의 전문 지식은 여러 개의 작은 하위 시스템을 조합하여 복잡한 소프트웨어를 구축하는 것입니다. 즉, 단순히 기술이 없습니다.
- 충분히 재능 있는 개발자를 만나더라도 작업이 너무 많을 것입니다. 기능이 풍부한 일반적인 웹 페이지에는 수천 줄의 코드가 포함되어 있습니다. 더 큰 그림과 작은 허점을 파악하기 위해 코드를 모두 연결하는 것은 악몽에 불과합니다. 누군가에게 점심으로 코끼리 한 마리를 통째로 먹으라고 명령할 수도 있습니다!
- 페이지 로드 시간을 줄이기 위해 웹 사이트는 종종 CSS 및 JavaScript 파일을 압축 및 축소합니다. 그 결과 완전히 읽을 수 없는 지저분한 코드가 생성됩니다.
이 코드가 무엇을 한다고 생각합니까? :kappa: (출처 elgg.org)
이것이 여전히 읽을 수 있는 것처럼 보인다면 좋은 영혼이 변수 이름을 큰 컨텍스트로 유지하기로 결정했기 때문입니다. 누군가 자신의 웹사이트에서 호스팅하고 변조할 수 있는 jQuery의 소스 코드를 사용해 보십시오(이 엉망진창 어딘가에 두 줄).
소스가 5,000줄에 가까운 코드라는 것은 말할 것도 없습니다. 😎
이것은 우리가 말하는 단일 스크립트일 뿐입니다. 웹 페이지에는 일반적으로 5-15개의 스크립트가 첨부되어 있으며 총 10-20개의 웹 페이지로 작업하고 있을 것입니다. 매일 이 작업을 수행해야 한다고 상상해 보십시오. . . 아니면 하루에 몇 번씩!
고맙게도 API를 통해 빠르고 쉽게 URL을 스캔할 수 있습니다. 웹 페이지뿐만 아니라 다운로드를 위해 제공된 파일도 스캔할 수 있습니다. 이를 수행하는 데 도움이 되는 몇 가지 API 도구를 살펴보겠습니다. 그리고 오, 이것들은 API이기 때문에 개발자에게 이러한 API를 사용하여 웹사이트 스캐너 도구를 빌드하도록 요청하면 개발자의 노력이 훨씬 더 잘 제공될 것입니다. 😀
목차
Google 웹 위험
웹 페이지 검사기가 실제로 인터넷(모든 웹 페이지, 즉 모든 웹 페이지)을 소유한 회사에서 나온 것은 놀라운 일이 아닙니다. 하지만 함정이 있습니다. Google 웹 위험 아직 베타 버전이며 에서 사용할 수 있습니다. 요구 뿐. 베타에 있다는 것은 더 많은 주요 변경 사항을 의미합니다.
그러나 API가 매우 간단하기 때문에 개발자는 API 모니터링 도구와 몇 분의 개발 시간을 사용하여 변경 사항을 해결할 수 있습니다. 🙂
API를 사용하는 것도 매우 쉽습니다. 명령줄을 사용하여 단일 페이지를 확인하려면 다음과 같이 요청을 보내십시오.
curl -H "Content-Type: application/json" "https://webrisk.googleapis.com/v1beta1/uris:search?key=YOUR_API_KEY&threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html"
요청이 성공하면 API는 페이지의 취약점 유형으로 응답합니다.
{
"threat": {
"threatTypes": [
"MALWARE"
],
"expireTime": "2019-07-17T15:01:23.045123456Z"
}
}
보시다시피 API는 페이지에 맬웨어가 포함된 것으로 알려져 있음을 확인합니다.
Google Web Risk API는 선택한 URL이나 파일에 대해 주문형 진단을 수행하지 않습니다. 검색 결과를 기반으로 Google에서 유지 관리하는 블랙리스트를 참조하고 URL이 해당 블랙리스트에 있는지 여부를 보고하고 보고합니다. 즉, 이 API가 URL이 안전하다고 말하면 꽤 안전하다고 가정하는 것이 안전하지만 보장은 없습니다.
바이러스 토탈
바이러스 토탈 는 URL뿐만 아니라 개별 파일도 스캔하는 데 사용할 수 있는 또 다른 멋진 서비스입니다(이런 의미에서 유용성 측면에서 Google Web Risk보다 우선합니다). 서비스를 사용해 보고 싶은 마음이 든다면 웹사이트로 이동하면 바로 홈페이지에 시작할 수 있는 옵션이 있습니다.
VirusTotal은 활발한 커뮤니티에서 구축하고 선별한 무료 플랫폼으로 사용할 수 있지만 API의 상용 버전을 제공합니다. 프리미엄 서비스에 비용을 지불하려는 이유는 다음과 같습니다.
- 유연한 요청 속도 및 일일 할당량(공개 API의 경우 분당 요청이 4개에 불과함)
- 제출된 리소스는 바이러스 백신에 의해 VirusTotal에 의해 검색되고 추가 진단 정보가 반환됩니다.
- 제출한 파일에 대한 행동 기반 정보(파일은 의심스러운 활동을 모니터링하기 위해 다른 샌드박스 환경에 배치됨)
- 다양한 매개변수에 대한 VirusTotal 파일 데이터베이스 쿼리(복잡한 쿼리 지원)
- 엄격한 SLA 및 응답 시간(공개 API를 통해 VirusTotal에 제출된 파일은 대기열에 추가되고 분석에 상당한 시간이 소요됨)
개인 VirusTotal API를 사용하는 경우 기업용 SaaS 제품에 대한 최고의 투자 중 하나가 될 수 있습니다.
스카니
보안 스캐너 API에 대한 또 다른 권장 사항은 다음과 같습니다. 스카니. 위협의 존재에 대해 제출된 문서/파일을 스캔할 수 있는 간단한 REST API입니다. 쉽게 실행하고 확장할 수 있는 주문형 바이러스 스캐너로 생각하십시오!
Scanii가 제공하는 혜택은 다음과 같습니다.
- 악성코드, 피싱 스크립트, 스팸 콘텐츠, NSFW(Not Safe For Work) 콘텐츠 등을 탐지할 수 있습니다.
- Amazon S3를 기반으로 구축되어 손쉬운 확장과 위험성 없는 파일 저장이 가능합니다.
- 23개 이상의 언어로 된 불쾌하거나 안전하지 않거나 잠재적으로 위험한 텍스트를 감지합니다.
- API 기반 파일 스캔에 대한 단순하고 군더더기 없는 집중 방식(즉, 불필요하게 “유용한” 기능이 없음)
정말 좋은 점은 Scanii가 메타 엔진이라는 것입니다. 즉, 자체적으로 스캔을 수행하지 않지만 다리 작업에 수행하는 기본 엔진 세트를 사용합니다. 특정 보안 엔진에 묶일 필요가 없기 때문에 훌륭한 자산입니다. 즉, 깨진 API 변경 등에 대해 걱정할 필요가 없습니다.
Scanii는 사용자 생성 콘텐츠에 의존하는 플랫폼에 큰 도움이 됩니다. 또 다른 사용 사례는 100% 신뢰할 수 없는 공급업체 서비스에서 생성한 파일을 스캔하는 경우입니다.
메타디펜더
일부 조직의 경우 단일 엔드포인트에서 파일 및 웹 페이지를 스캔하는 것만으로는 충분하지 않습니다. 그들은 복잡한 정보 흐름을 가지고 있으며 어떤 엔드포인트도 손상될 수 없습니다. 이러한 사용 사례의 경우, 메타디펜더 이상적인 솔루션입니다.
Metadefender를 핵심 데이터 자산과 네트워크를 포함한 다른 모든 것 사이에 위치하는 편집증적인 게이트키퍼라고 생각하십시오. 나는 그것이 Metadefender 뒤에 있는 디자인 철학이기 때문에 “편집증”이라고 말합니다. 나는 그들보다 이것을 더 잘 설명할 수 없다. 그래서 여기에 간다:
대부분의 사이버 보안 솔루션은 핵심 보호 기능으로 탐지에 의존합니다. MetaDefender 데이터 삭제는 탐지에 의존하지 않습니다. 모든 파일이 감염될 수 있다고 가정하고 안전하고 효율적인 프로세스를 사용하여 콘텐츠를 재구성합니다. 30개 이상의 파일 형식을 지원하며 안전하고 사용 가능한 파일을 출력합니다. 데이터 삭제는 표적 공격, 랜섬웨어 및 기타 유형의 알려지거나 알려지지 않은 맬웨어 위협을 방지하는 데 매우 효과적입니다.
Metadefender가 제공하는 몇 가지 깔끔한 기능이 있습니다.
- 데이터 손실 방지: 간단히 말해서 파일 내용 내에서 감지된 민감한 정보를 무시하고 보호하는 기능입니다. 예를 들어, 신용 카드 번호가 보이는 PDF 영수증은 Metadefender에 의해 난독화됩니다.
- 로컬 또는 클라우드에 배포하십시오(당신이 얼마나 편집증적인가에 따라!).
- 30가지 이상의 보관 형식(zip, tar, rar 등)과 4,500가지 파일 형식 스푸핑 트릭을 살펴보세요.
- 다중 채널 배포 — 파일만 보호하거나 이메일, 네트워크 및 로그인 제어를 사용하여 보안을 유지합니다.
- 사용자 지정 규칙을 기반으로 다양한 유형의 스캔 파이프라인을 적용하는 사용자 지정 워크플로.
Metadefender에는 30개 이상의 엔진이 포함되어 있지만 그것들을 멋지게 추상화하므로 그것에 대해 생각할 필요가 없습니다. 보안 악몽을 감당할 수 없는 중대형 기업이라면 Metadefender가 훌륭한 선택입니다.
Urlscan.io
주로 웹 페이지를 다루며 항상 웹 페이지가 하는 일에 대해 더 깊이 있게 살펴보고 싶었다면, Urlscan.io 당신의 무기고에서 훌륭한 무기입니다.
Urlscan.io가 버리는 정보의 양은 인상적입니다. 무엇보다도 다음을 볼 수 있습니다.
- 페이지에서 접속한 총 IP 주소 수입니다.
- 페이지에서 정보를 보낸 지역 및 도메인 목록입니다.
- 사이트의 프론트 엔드 및 백엔드에서 사용되는 기술(정확성에 대한 주장은 없지만 놀라울 정도로 정확합니다!).
- 도메인 및 SSL 인증서 정보
- 요청 페이로드, 서버 이름, 응답 시간 등과 함께 자세한 HTTP 상호 작용.
- 숨겨진 리디렉션 및 실패한 요청
- 나가는 링크
- JavaScript 분석(스크립트에서 사용되는 전역 변수 등)
- DOM 트리 분석, 양식 콘텐츠 등.
모든 모습은 다음과 같습니다.
API는 간단하고 간단하여 스캔을 위해 URL을 제출하고 해당 URL의 스캔 기록(다른 사람이 수행한 스캔)을 확인할 수 있습니다. 전반적으로, Urlscan.io 관련 비즈니스 또는 개인에게 풍부한 정보를 제공합니다.
스쿠리
SUCURI는 위협 및 맬웨어에 대한 웹 사이트의 온라인 검색과 관련하여 잘 알려진 플랫폼입니다. 당신이 모르는 것은 그들이 가지고 있다는 것입니다 REST API 또한 동일한 기능을 프로그래밍 방식으로 활용할 수 있습니다.
API가 간단하고 잘 작동한다는 점을 제외하고는 여기서 이야기할 것이 별로 없습니다. 물론 Sucuri는 스캐닝 API에 국한되지 않으므로 사용하는 동안 다음과 같은 강력한 기능을 확인하는 것이 좋습니다. 서버 측 스캐닝 (기본적으로 FTP 자격 증명을 제공하면 로그인하여 모든 파일에 위협이 있는지 검사합니다!).
쿼테라
이 목록의 마지막 항목은 쿼테라, 약간 다른 것을 제공합니다. Quttera는 요청 시 도메인 및 제출된 페이지를 스캔하는 대신 지속적인 모니터링을 수행하여 제로 데이 취약점을 방지할 수도 있습니다.
REST API는 간단하고 강력하며 JSON(예: XML 및 YAML)보다 몇 가지 더 많은 형식을 반환할 수 있습니다. 전체 멀티스레딩 및 동시성이 스캔에서 지원되므로 여러 개의 철저한 스캔을 병렬로 실행할 수 있습니다. 이 서비스는 실시간으로 실행되기 때문에 다운타임이 곧 소멸되는 미션 크리티컬 제품을 제공하는 회사에 매우 중요합니다.
결론
이 기사에서 다루는 것과 같은 보안 도구는 단순히 추가 방어선(또는 주의가 필요한 경우)입니다. 바이러스 백신 프로그램과 마찬가지로 이러한 기능이 수행할 수 있는 작업은 많지만 오류 방지 검사 방법을 제공할 수 있는 방법은 없습니다. 악의적인 의도로 작성된 프로그램은 긍정적인 영향을 위해 작성된 프로그램과 컴퓨터에 동일하기 때문입니다. 둘 다 시스템 리소스를 요청하고 네트워크 요청을 합니다. 악마는 컴퓨터가 성공적으로 작동하지 않는 컨텍스트에 있습니다.
즉, 이러한 API는 외부 웹 사이트와 귀하의 웹 사이트 모두에 대해 대부분의 경우 바람직한 강력한 보안 커버를 제공합니다! 🙂