एपीआई के माध्यम से वेब पर सुरक्षा खतरों का पता लगाना

वेब दुर्भावनापूर्ण पृष्ठों से भरा है। दुर्भाग्य से, ये आपके ग्राहक / विक्रेता साइटों पर भी मौजूद हो सकते हैं.

आज का कोई भी व्यवसाय बिना किसी एकीकरण के नहीं है, जो किसी ग्राहक या विक्रेता की वेबसाइट को इनपुट करता है या उपलब्ध कराता है। बेशक, आपका व्यवसाय इन सेवाओं के बिना मौजूद नहीं है, लेकिन कभी-कभी इन सेवाओं के कारण यह खतरा होता है। जिन बाहरी साइटों के साथ आप बातचीत करते हैं, उन पर दुर्भावनापूर्ण सामग्री हो सकती है (चाहे उद्देश्य पर स्थापित हो या किसी तीसरे पक्ष द्वारा समझौता किया गया हो), और यदि वह सामग्री पूर्व निर्धारित स्थान पर पहुँचती है, तो परिणाम विनाशकारी हो सकते हैं.

क्या हम दुर्भावनापूर्ण पृष्ठों के लिए वेबसाइटों को मैन्युअल रूप से स्कैन नहीं कर सकते हैं?

ऐसा लग सकता है कि एक सक्षम डेवलपर कमजोरियों के लिए पृष्ठों को स्कैन करने में सक्षम होना चाहिए। दुर्भाग्य से, यह कई कारणों से वास्तविकता के करीब भी नहीं है:

डेवलपर्स का पता लगाने / सुरक्षा में विशेषज्ञता नहीं है। उनकी विशेषज्ञता कई छोटे उप-प्रणालियों को एक साथ रखकर जटिल सॉफ्टवेयर बनाने में है; दूसरे शब्दों में, उनके पास केवल कौशल नहीं है.
यहां तक कि अगर आप एक डेवलपर के लिए पर्याप्त रूप से प्रतिभाशाली थे, तो यह कार्य बहुत अधिक होगा। एक विशिष्ट, फीचर से भरपूर वेब पेज में हज़ारों पंक्तियों की कोडिंग होती है – उन सभी को एक साथ जोड़ने के लिए बड़ी तस्वीर के साथ-साथ छोटे खामियों को दूर करने के लिए एक दुःस्वप्न से कम नहीं है। आप किसी को दोपहर के भोजन के लिए एक पूरे हाथी को खाने की आज्ञा दे सकते हैं!
पृष्ठ लोड समय को कम करने के लिए, वेबसाइटें अक्सर अपनी सीएसएस और जावास्क्रिप्ट फ़ाइलों को संक्षिप्त और छोटा करती हैं। इसके परिणामस्वरूप कोड की इतनी खस्ता गड़बड़ होती है कि इसे पढ़ना पूरी तरह से असंभव है.

आपको क्या लगता है कि यह कोड क्या करता है? : कप्पा: (स्रोत elgg.org)

यदि यह अभी भी पढ़ने योग्य लगता है, तो यह इसलिए है क्योंकि वहाँ की अच्छी आत्माओं ने बड़े नामों को एक बड़े संदर्भ में संरक्षित करने का फैसला किया है। JQuery के लिए स्रोत कोड का प्रयास करें, जिसे कोई अपनी वेबसाइट पर होस्ट कर सकता है और छेड़छाड़ कर सकता है (इस गड़बड़ के नीचे दो लाइनें):

उल्लेख नहीं है, कि स्रोत कोड की 5,000 लाइनों के करीब है। ��

यह केवल एक स्क्रिप्ट है जिसकी हम बात कर रहे हैं एक वेब पेज में आमतौर पर 5-15 स्क्रिप्ट जुड़ी होती हैं, और यह संभावना है कि आप कुल मिलाकर 10-20 वेब पेजों पर काम कर रहे हों। हर दिन ऐसा करने की कल्पना करें। । । या इससे भी बदतर, दिन में कई बार!

शुक्र है, एपीआई के माध्यम से यूआरएल को जल्दी और आसानी से स्कैन करना संभव है। आप न केवल वेब पेज, बल्कि उन फ़ाइलों को भी स्कैन कर सकते हैं जो आपको डाउनलोड के लिए प्रदान की जाती हैं। आइए कुछ API टूल देखें जो आपको ऐसा करने में मदद करते हैं। और ओह, चूंकि ये API हैं, इसलिए यदि आप इन API का उपयोग करके वेबसाइट स्कैनर टूल बनाने के लिए कहेंगे तो आपके डेवलपर के प्रयासों को बहुत बेहतर तरीके से परोसा जाएगा। ��

Contents

1 Google वेब जोखिम
2 VirusTotal
3 Scanii
4 Metadefender
5 Urlscan.io
6 Sucuri
7 Quttera

Google वेब जोखिम

यह कोई आश्चर्य की बात नहीं है कि एक वेब पेज चेकर कंपनी से आएगा जो व्यावहारिक रूप से इंटरनेट का मालिक है (इसके सभी वेब पेज, मेरा मतलब है)। लेकिन वहाँ एक पकड़ है: Google वेब जोखिम अभी भी बीटा में है और उपलब्ध है निवेदन केवल। बीटा में होने का मतलब है अधिक परिवर्तन.

फिर भी, यह देखते हुए कि एपीआई बहुत सरल है, एपीआई मॉनिटरिंग टूल और विकास के कुछ मिनटों का उपयोग करके किसी भी परिवर्तन को आपके डेवलपर द्वारा संबोधित किया जा सकता है। ��

एपीआई का उपयोग करना बेहद आसान है। कमांड लाइन का उपयोग करते हुए एक पृष्ठ की जांच करने के लिए, बस एक अनुरोध इस प्रकार भेजें:

कर्ल-एच "सामग्री-प्रकार: आवेदन / json" "https://webrisk.googleapis.com/v1beta1/uris:search?key=YOUR_API_KEY&threatTypes = मैलवेयर&uri = http% 3A% 2F% 2Ftestsafebrowsing.appspot.com% 2Fs% 2Fmalware.html"

यदि अनुरोध सफल था, तो एपीआई पृष्ठ पर भेद्यता के प्रकार के साथ वापस जवाब देता है:

{
"धमकी": {
"threatTypes": [
"मैलवेयर"
],
"समाप्त हुई समय सीमा": "2019-07-17T15: 01: 23.045123456Z"
}
}

जैसा कि आप देख सकते हैं, एपीआई इस बात की पुष्टि करता है कि पृष्ठ मालवेयर युक्त है.

ध्यान दें कि Google वेब रिस्क एपीआई आपकी पसंद के URL या फ़ाइल पर ऑन-डिमांड डायग्नोस्टिक्स नहीं करता है। यह खोज निष्कर्षों और रिपोर्टों के आधार पर Google द्वारा बनाए गए ब्लैकलिस्ट को सुरक्षित रखता है और रिपोर्ट करता है कि URL उस ब्लैकलिस्ट में है या नहीं। दूसरे शब्दों में, यदि यह एपीआई कहता है कि एक URL सुरक्षित है, तो यह मान लेना सुरक्षित है कि यह बहुत सुरक्षित है, लेकिन इसकी कोई गारंटी नहीं है.

VirusTotal

VirusTotal एक और अच्छी सेवा है जिसका उपयोग आप न केवल URL, बल्कि व्यक्तिगत फ़ाइलों को स्कैन करने के लिए कर सकते हैं (इस अर्थ में, मैंने इसे उपयोगिता के संदर्भ में Google वेब जोखिम से ऊपर रखा है)। यदि आप इस सेवा को आज़माने के लिए खुजली कर रहे हैं, तो बस वेबसाइट पर जाएं, और मुख पृष्ठ पर दाईं ओर, विकल्प है.

जबकि VirusTotal एक जीवंत समुदाय द्वारा निर्मित और क्यूरेट के रूप में एक निशुल्क मंच के रूप में उपलब्ध है, यह अपने एपीआई के एक वाणिज्यिक संस्करण की पेशकश करता है। यहां आप प्रीमियम सेवा के लिए भुगतान क्यों करना चाहते हैं:

लचीला अनुरोध दर और दैनिक कोटा (सार्वजनिक एपीआई के लिए प्रति मिनट केवल चार अनुरोधों के विपरीत)
प्रस्तुत संसाधन वायरसटोटल द्वारा उनके एंटीवायरस द्वारा स्कैन किया जाता है, और अतिरिक्त नैदानिक जानकारी वापस आ जाती है.
आपके द्वारा सबमिट की गई फ़ाइलों के बारे में व्यवहार-आधारित जानकारी (संदिग्ध गतिविधियों पर नज़र रखने के लिए फ़ाइलों को अलग-अलग सैंडबॉक्स वाले वातावरण में रखा जाएगा)
विभिन्न मापदंडों के लिए VirusTotal फ़ाइल डेटाबेस को छोड़ें (जटिल प्रश्न समर्थित हैं)
सख्त एसएलए और प्रतिक्रिया समय (सार्वजनिक एपीआई के माध्यम से वायरसटोटल को सौंपी गई फाइलें कतारबद्ध हो जाती हैं और विश्लेषण के लिए काफी समय लेती हैं)

यदि आप निजी वायरसटोटल एपीआई के लिए जाते हैं, तो यह आपके उद्यम के लिए सास उत्पाद में आपके द्वारा किए गए सबसे अच्छे निवेशों में से एक हो सकता है।.

Scanii

सुरक्षा-स्कैनर एपीआई के लिए एक और सिफारिश है Scanii. यह एक साधारण REST API है जो खतरों की उपस्थिति के लिए सबमिट किए गए दस्तावेज़ों / फाइलों को स्कैन कर सकती है। इसे ऑन-डिमांड वायरस स्कैनर के रूप में सोचें जिसे आसानी से चलाया और बढ़ाया जा सकता है!

यहाँ अच्छाई Scanii प्रस्ताव हैं:

मैलवेयर, फ़िशिंग स्क्रिप्ट, स्पैम सामग्री, NSFW (काम के लिए सुरक्षित नहीं) सामग्री आदि का पता लगाने में सक्षम.
यह आसान स्केलिंग और शून्य-जोखिम फ़ाइल भंडारण के लिए अमेज़ॅन एस 3 पर बनाया गया है.
23 से अधिक भाषाओं में आक्रामक, असुरक्षित या संभावित खतरनाक पाठ का पता लगाएं.
एक साधारण, नो-फ्रिल्स, एपीआई-आधारित फ़ाइल स्कैनिंग के लिए केंद्रित दृष्टिकोण (दूसरे शब्दों में, कोई अनावश्यक रूप से “सहायक”) नहीं

असली अच्छी बात यह है कि स्कैनी एक मेटा इंजन है; यही है, यह अपने आप ही स्कैन नहीं करता है लेकिन अंतर्निहित इंजन के एक सेट का उपयोग करता है जो लेगवर्क करता है। यह एक बहुत बड़ी संपत्ति है क्योंकि आपको किसी विशेष सुरक्षा इंजन से बंधा नहीं होना है, जिसका अर्थ है कि टूटे हुए एपीआई और परिवर्तन के बारे में चिंता करने की कोई आवश्यकता नहीं है।.

मैं स्केनी को प्लेटफॉर्म के लिए एक बड़े वरदान के रूप में देखता हूं जो उपयोगकर्ता द्वारा उत्पन्न सामग्री पर निर्भर करता है। एक अन्य उपयोग मामला एक विक्रेता सेवा द्वारा उत्पन्न फ़ाइलों को स्कैन करने का है जिसे आप 100% पर भरोसा नहीं कर सकते हैं.

Metadefender

कुछ संगठनों के लिए, फ़ाइलों और वेब पृष्ठों को एक ही बिंदु पर स्कैन करना पर्याप्त नहीं है। उनके पास एक जटिल सूचना प्रवाह है, और समापन बिंदुओं में से कोई भी समझौता नहीं किया जा सकता है। उन मामलों का उपयोग करने के लिए, Metadefender आदर्श समाधान है.

मेटाडेफ़ेंडर को एक पागल द्वारपाल के रूप में सोचें जो आपकी कोर डेटा परिसंपत्तियों और नेटवर्क सहित अन्य सभी चीजों के बीच बैठता है। मैं कहता हूं कि “पागल” क्योंकि मेटाडेफ़ेंडर के पीछे का डिज़ाइन दर्शन है। मैं उनसे बेहतर इसका वर्णन नहीं कर सकता, इसलिए यहाँ जाता है:

अधिकांश साइबर सुरक्षा समाधान उनके मुख्य सुरक्षात्मक कार्य के रूप में पता लगाने पर भरोसा करते हैं। मेटाफ़ेंडर डेटा सैनिटाइजेशन का पता लगाने पर भरोसा नहीं करता है। यह मानता है कि सभी फाइलें संक्रमित हो सकती हैं और एक सुरक्षित और कुशल प्रक्रिया का उपयोग करके अपनी सामग्री का पुनर्निर्माण कर सकती हैं। यह 30 से अधिक फ़ाइल प्रकारों का समर्थन करता है, और सुरक्षित और उपयोग करने योग्य फ़ाइलों को आउटपुट करता है। लक्षित हमलों, रैनसमवेयर और अन्य प्रकार के ज्ञात और अज्ञात मैलवेयर के खतरों को रोकने में डेटा सैनिटाइजेशन बेहद प्रभावी है.

कुछ साफ-सुथरी विशेषताएं हैं जो मेटाडेफेंडर प्रदान करती हैं:

डेटा हानि निवारण: सरल शब्दों में, यह फ़ाइल सामग्री के अंदर पाई गई संवेदनशील जानकारी को ओवरराइड और सुरक्षित करने की क्षमता है। उदाहरण के लिए, दिखाई देने वाले क्रेडिट कार्ड नंबर के साथ एक पीडीएफ रसीद मेटाडेफ़ेंडर द्वारा बाधित की जाएगी.
स्थानीय रूप से या क्लाउड पर निर्भर करें (आप कितने पागल हैं पर निर्भर करता है!).
30+ प्रकार के संग्रह प्रारूप (ज़िप, टार, आरएआर, आदि) और 4,500 फ़ाइल प्रकार के स्पूफिंग ट्रिक्स के माध्यम से सही देखें.
मल्टी-चैनल परिनियोजन – बस फाइलें सुरक्षित करें, या ईमेल, नेटवर्क और लॉगिन नियंत्रण के साथ हैम जाएं.
कस्टम वर्कफ़्लोज़ कस्टम नियमों के आधार पर विभिन्न प्रकार की स्कैनिंग पाइपलाइनों को लागू करने के लिए.

मेटाडेन्डर में 30+ इंजन शामिल हैं, लेकिन उन्हें अच्छी तरह से दूर कर देता है, इसलिए आपको उनके बारे में कभी नहीं सोचना चाहिए। यदि आप एक बड़े आकार के उद्यम के लिए एक माध्यम हैं – जो सुरक्षा दुःस्वप्नों को बर्दाश्त नहीं कर सकता है, तो मेटाडेफ़ेंडर एक बढ़िया विकल्प है.

Urlscan.io

यदि आप ज्यादातर वेब पेजों के साथ काम कर रहे हैं और वे हमेशा पर्दे के पीछे क्या कर रहे हैं, इस बारे में अधिक गहराई से देखना चाहते हैं, Urlscan.io अपने शस्त्रागार में एक उत्कृष्ट हथियार है.

Urlscan.io की जितनी भी जानकारी है वह प्रभावशाली नहीं है। अन्य बातों के अलावा, आपको यह देखने को मिलेगा:

पृष्ठ द्वारा कुल IP पते की संख्या.
पेज को भेजी जाने वाली भौगोलिक और डोमेन की सूची.
साइट के फ्रंट-एंड और बैकएंड पर उपयोग की जाने वाली प्रौद्योगिकियां (कोई सटीकता का दावा नहीं किया जाता है, लेकिन यह खतरनाक रूप से सटीक है!).
डोमेन और एसएसएल प्रमाणपत्र जानकारी
अनुरोध पेलोड, सर्वर नाम, प्रतिक्रिया समय और बहुत कुछ के साथ विस्तृत HTTP इंटरैक्शन.
छिपे हुए पुनर्निर्देश और असफल अनुरोध
बाहर जाने वाले लिंक
जावास्क्रिप्ट विश्लेषण (लिपियों आदि में प्रयुक्त वैश्विक चर)
DOM ट्री विश्लेषण, सामग्री बनाता है, और बहुत कुछ.

यहां बताया गया है कि यह सब कैसा दिखता है:

API सरल और सीधा है, जिससे आप स्कैनिंग के लिए एक URL सबमिट कर सकते हैं, साथ ही उस URL के स्कैन इतिहास (दूसरों द्वारा निष्पादित स्कैन,) की जाँच कर सकते हैं। सब मिलाकर, Urlscan.io किसी भी संबंधित व्यवसाय या व्यक्ति के लिए जानकारी का खजाना प्रदान करता है.

Sucuri

SUCURI एक प्रसिद्ध मंच है, जब खतरों और मैलवेयर के लिए वेबसाइटों की ऑनलाइन स्कैनिंग की बात आती है। जो आप नहीं जानते होंगे वह यह है कि वे ए बाकी एपीआई साथ ही, समान शक्ति को प्रोग्रामेटिक रूप से दोहन करने की अनुमति देता है.

यहां बात करने के लिए बहुत कुछ नहीं है, सिवाय इसके कि एपीआई सरल है और अच्छी तरह से काम करता है। बेशक, सुकुरी एक स्कैनिंग एपीआई तक सीमित नहीं है, इसलिए जब आप इस पर काम करते हैं, तो मैं आपको इसकी कुछ शक्तिशाली विशेषताओं की जांच करने की सलाह देता हूं सर्वर-साइड स्कैनिंग (मूल रूप से, आप FTP क्रेडेंशियल प्रदान करते हैं, और यह लॉग इन करता है और खतरों के लिए सभी फाइलों को स्कैन करता है!).

Quttera

इस सूची में हमारी अंतिम प्रविष्टि है Quttera, जो कुछ अलग सा पेश करता है। डोमेन को स्कैन करने और मांग पर पृष्ठों को प्रस्तुत करने के बजाय, क्यूटर भी निरंतर निगरानी कर सकता है, जिससे आपको शून्य-दिन कमजोरियों से बचने में मदद मिलेगी.

REST API सरल और शक्तिशाली है और JSON (XML और YAML, उदाहरण के लिए) की तुलना में कुछ और प्रारूप लौटा सकता है। फुल मल्टीथ्रेडिंग और कंसीलर स्कैन में समर्थित हैं, जिससे आप समानांतर में कई एग्जॉस्ट स्कैन चला सकते हैं। चूंकि यह सेवा वास्तविक समय में चलती है, इसलिए यह उन कंपनियों के लिए अमूल्य है जो मिशन-क्रिटिकल प्रसाद में हैं, जहां डाउनटाइम का अर्थ है निधन.

निष्कर्ष

इस लेख में शामिल किए गए सुरक्षा उपकरण केवल रक्षा की एक अतिरिक्त पंक्ति हैं (या सावधानी, यदि आप करेंगे)। एंटी-वायरस प्रोग्राम की तरह, इनमें से बहुत कुछ कर सकते हैं, लेकिन ऐसा कोई तरीका नहीं है जो एक विफलप्रूफ स्कैन विधि प्रदान कर सके। यह केवल इसलिए है क्योंकि दुर्भावनापूर्ण इरादे से लिखा गया कार्यक्रम कंप्यूटर के लिए सकारात्मक प्रभाव के लिए लिखा गया एक ही है – वे दोनों सिस्टम संसाधनों के लिए पूछते हैं और नेटवर्क अनुरोध करते हैं; शैतान उस संदर्भ में निहित है, जो कंप्यूटर के लिए सफलतापूर्वक काम करने के लिए नहीं है.

उस ने कहा, ये एपीआई एक मजबूत सुरक्षा कवच प्रदान करते हैं जो ज्यादातर मामलों में वांछनीय है – बाहरी वेबसाइटों और अपने खुद के लिए दोनों! ��

टैग:

एपीआई

Jeffrey Wilson Administrator

Sorry! The Author has not filled his profile.