Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Analyses gratuites d'URL, en ligne

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Analyses gratuites d'URL, en ligne

Analyses gratuites d'URL, en ligneAnalyses gratuites d'URL, en ligneAnalyses gratuites d'URL, en ligne

Sandboxing d'une URL Web au sens " sécurité informatique ". Ne pas confondre avec l'analyse au sens de la Web réputation.

Recherche des tentatives d'exploiter les failles de sécurité (intrusion), de télécharger quelque chose ou d'envoyer des fichiers depuis l'ordinateur, etc. ...

Pour chercheur en sécurité. Les résultats ne doivent pas être pris au pied de la lettre. Ce ne sont que des avis de robots. Ils donnent des pistes d'analyses qui doivent être interprétées par un chercheur avancé. Une URL déclarée probablement inoffensive peut ne pas l'être et une URL déclarée dangereuse peut ne pas l'être.

Se souvenir qu'une analyse robotisée, quel qu'elle soit, ne peut jamais déclarer un objet sain, mais simplement déclarer qu'elle n'a rien trouvé et qu'il y a de fortes probabilité que l'objet soit sain, mais rien de plus. Jamais aucun antivirus ne déclare un objet sain, mais qu'il n'a rien trouvé. Sans être paranoïaque, le doute doit toujours vous habiter sur le Web. Ne vous reposez pas sur la présence d'outils de sécurité dans votre ordinateur, n'abaissez pas votre seuil de vigilance.

urlQuery - Sandboxing d'une URL

Sandboxing, IDS et Blacklist d'une URL

Analyse étendue d'une URL lors de son activation dans une sandbox. urlQuery.net est un service de détection et d’analyse de logiciels malveillants sur le Web. Il fournit des informations détaillées sur les activités que l’URL analysée fait et fait faire à un navigateur Web qui visite cette URL, et présente les informations recueillies de manière structurée et claire pour une analyse ultérieure.

Zulu Zscaler - Sandboxing d'une URL

Sandboxing d'une URL

Possibilité de choisir le User Agent, pour sandboxing dans un environnement particulier (navigateur ou spider de moteurs de recherche). Liste prédéfinie de User Agent : Firefox 3.6, Firefox 4.0, Firefox 8, Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, iPad 2.0, iPhone 3.0, iPhone 4.0, iPhone 5.0, Google Chrome, Googlebot, Msnbot, Opera 11, Safari 5, Yahoo slurp.

Possibilité de saisir un User Agent particulier, en dehors de la liste ci-dessus.

Possibilité d'indiquer un Referrer (la page Web (l'URL) qui envoie vers la page Web analysée (voir : Referrer Control).

La note d'analyse peut être lourdement impactée par la réputation (historique) de l'hébergeur et de l'hébergement (Host checks pour : Geo-location Risk, Autonomous System Risk, Netblock Size Risk, Zscaler IP Reputation, etc. ...).

Sucuri SiteCheck scanner

Sandboxing et Blacklisting d'une URL

Analyse étendue d'une URL et du site lors de son activation dans une sandbox. Sucuri SiteCheck scanner est un service de détection et d’analyse de logiciels malveillants sur le Web. Il fournit des informations détaillées sur les activités que l’URL analysée fait et fait faire à un navigateur Web qui visite cette URL, et présente les informations recueillies de manière structurée et claire pour une analyse ultérieure.

Quttera - Web réputation d'un site vue par des robots d'analyse - Est-ce un site de confiance

Analyse URL racine d'un site

En savoir plus sur ce site. Voir quelle est l'innocuité de ses pages et des fichiers disponibles en téléchargement. Recherche de malwares et de tentatives d'exploitation de failles de sécurité. L'analyse peut durer plusieurs minutes.

Cette page donne des informations sur la présence éventuelle de malwares sur ce site et sur son inscription éventuelle sur quelques grandes listes noires. Cette analyse semble faite par Quttera lui-même (Analyse de plusieurs pages du site, et de plusieurs fichiers téléchargeables (s'il y en a) depuis le site.), mais on ne sait pas quels outils d'analyse il utilise (outils maison ou outils tiers).

Le service est souvent en surcharge et il faut soumettre plusieurs fois pour être accepté dans la fille d'attente.



JSUnpack - Sandboxing URL, PDF, JavaScript.

Qualité du service : 2,5/5

Sandbox Online (Behaviourial information - Informations comportementales)

Analyse URL, PDF, JavaScript.

JSUnpack = JavaScript Unpack (déobfuscation de codes javascript). Sandboxing - Emulation d'un navigatur - Analyse et décode le comportement d'un objet analysé : document PDF, dump PCap, SWF, code HTML, Script Javascript, URL d'une ressource Web.

Envoyer un fichier PDF, dump pcap, SWF, HTML ou JavaScript, ou saisir une URL ou un JavaScript.

Outil orienté vers les professionnels de la sécurité. Emule un navigateur pour analyser le comportement de l'objet analysé. Aide à la détection d'exploits visant les vulnérabilités des navigateurs et des plug-in des navigateurs.

JSUnpack est Open Source.

JSUnpack peut être téléchargé pour un usage local.

JSUnpack observe mais ne juge pas. Un professionnel sachant lire entre les lignes peut utiliser cette sandbox en Web réputation d'un site vue par les robots.

Evuln Website Malware Scanner - Analyse d'une URL

Analyse très superficielle d'une URL

Evuln Website Malware Scanner recherche dans quelques blacklists (listes noires) si l'URL analysée et les URL sortantes contenues sont s'y trouvent. Il vérifie si l'URL analysée n'est pas une URL de redirection. Il vérifie si les iFrames pointent vers des liens présents dans des blacklists et s'il y a des iFrames cachés.

Evuln Website Malware Scanner consulte Google Safe Browsing et Yandex Safe Browsing.



Nictasoft

Analyse antivirus d'un fichier ou d'une URL

L'analyse est faite avec le moteur d'antivirus ACE (Anti-Virus Cloud Engine), qui est un moteur vendu en marque blanche à des société désirant avoir un antivirus à leur nom. On ne connaît rien d'ACE ni de ses clients.

Pour soumettre un fichier, clic sur l'onglet " Submit Malware ". 15 MO maximum.

Pour soumettre une URL, clic sur l'onglet " Submit URL ".

Pour signaler un faux positif, clic sur l'onglet " Submit false positives " et soumettre le fichier. 15 MO maximum.