Desenmascara.me

How to verify whether a website is legitimate or not?: desenmascara.me

lunes, 14 de febrero de 2011

Prototipo para revisar sitios web en busca de código malicioso

Ya tengo una mínima parte del prototipo de mini-servicio que tenía pensado. Tras ver continuamente en los foros de malware a webmasters y desarrolladores preguntando porque sus sitios web habían sido bloqueados por Google, compruebo que la dinámica es muchas veces similar. He juntado diversos casos de uso de código malicioso inyectado en sitios web (análisis estático), y junto con mi lento aprendizaje del framework django, estoy creando este pequeño servicio que pondré online en cuanto esté listo.

Se trata de un servicio orientado al usuario normal, desarrolladores o webmasters, por lo que se trata de presentarle una interfaz limpia y sencilla para revisar su sitio web:


En caso de que el sitio web no contenga nada sospechoso, mostrará este aviso:



En caso de que el sitio de algún error por cualquier motivo, mostrará este aviso:



En caso de que el sitio contenga código sospechoso, mostrará este aviso:


En caso de que el sitio haya sido víctima de los spammers, mostrará este aviso:



Se trata de que cuando alguien se encuentre con ese mensaje de Google de sitio bloqueado, pueda saber de un vistazo que es lo que le ocurre a su sitio web para que haya sido bloqueado. O también para que en cualquier momento, se pueda revisar si un sitio web contiene algo sospechoso.

Las fechas están falseadas. Esto es solo el principio, falta mucho más, como páginas de enlace que den más información sobre los resultados. Enlaces con las urls maliciosas encontradas para investigar los tipos de ataques, opcion para escanear todo el sitio y no sólo la url que se le pasa... , testing, mucho testing, y aprender mucho django y python. Cualquier idea más o colaboración será bienvenida.