Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
Recherche des tentatives d'exploiter les failles de sécurité (intrusion), de télécharger quelque chose ou d'envoyer des fichiers depuis l'ordinateur, etc. ...
Pour chercheur en sécurité. Les résultats ne doivent pas être pris au pied de la lettre. Ce ne sont que des avis de robots. Ils donnent des pistes d'analyses qui doivent être interprétées par un chercheur avancé. Une URL déclarée probablement inoffensive peut ne pas l'être et une URL déclarée dangereuse peut ne pas l'être.
Se souvenir qu'une analyse robotisée, quel qu'elle soit, ne peut jamais déclarer un objet sain, mais simplement déclarer qu'elle n'a rien trouvé et qu'il y a de fortes probabilité que l'objet soit sain, mais rien de plus. Jamais aucun antivirus ne déclare un objet sain, mais qu'il n'a rien trouvé. Sans être paranoïaque, le doute doit toujours vous habiter sur le Web. Ne vous reposez pas sur la présence d'outils de sécurité dans votre ordinateur, n'abaissez pas votre seuil de vigilance.
Sandboxing d'une URL Possibilité de choisir le User Agent, pour sandboxing dans un environnement particulier (navigateur ou spider de moteurs de recherche). Liste prédéfinie de User Agent : Firefox 3.6, Firefox 4.0, Firefox 8, Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, iPad 2.0, iPhone 3.0, iPhone 4.0, iPhone 5.0, Google Chrome, Googlebot, Msnbot, Opera 11, Safari 5, Yahoo slurp. Possibilité de saisir un User Agent particulier, en dehors de la liste ci-dessus. Possibilité d'indiquer un Referrer (la page Web (l'URL) qui envoie vers la page Web analysée (voir : Referrer Control). La note d'analyse peut être lourdement impactée par la réputation (historique) de l'hébergeur et de l'hébergement (Host checks pour : Geo-location Risk, Autonomous System Risk, Netblock Size Risk, Zscaler IP Reputation, etc. ...). |
Qualité du service : 2,5/5 |
Sandbox Online (Behaviourial information - Informations comportementales) Analyse URL, PDF, JavaScript. JSUnpack = JavaScript Unpack (déobfuscation de codes javascript). Sandboxing - Emulation d'un navigatur - Analyse et décode le comportement d'un objet analysé : document PDF, dump PCap, SWF, code HTML, Script Javascript, URL d'une ressource Web. Envoyer un fichier PDF, dump pcap, SWF, HTML ou JavaScript, ou saisir une URL ou un JavaScript. Outil orienté vers les professionnels de la sécurité. Emule un navigateur pour analyser le comportement de l'objet analysé. Aide à la détection d'exploits visant les vulnérabilités des navigateurs et des plug-in des navigateurs. JSUnpack peut être téléchargé pour un usage local. JSUnpack observe mais ne juge pas. Un professionnel sachant lire entre les lignes peut utiliser cette sandbox en Web réputation d'un site vue par les robots. |
|
|