Ya hace aproximadamente un año que Barracuda Labs publicó su portal web Threatglass, cuyo objetivo es permitir a los usuarios compartir y recopilar páginas comprometidas mediante malware tipo web.
El backend de dicho portal se encarga además de navegar por el top de páginas de Alexa con el objetivo de analizarlas y, en caso de detectar un positivo, realizar una captura y enlazarlo en el panel. Adicionalmente, es posible enviar portales a través de la opción de Submit
Para cada web, se ofrece la posibilidad de:
- Mostrar visualmente el acceso a la web que contiene el malware
- Información referente al malware
- Listado de dominios solicitados
- Enumeración de tráfico anómalo detectado
- Descargar fichero PCAP con la captura de red generada al acceder a dicho portal
A continuación podemos ver un ejemplo de aparición en el portal, que corresponde a PHP.net, el cual fue detectado como comprometido el 22 de Octubre de 2013.
 |
| Captura de PHP.net comprometida al haber incluido malware |
 |
| Tabla de tráfico anómalo detectado al acceder a PHP.net cuando fue comprometido |
Sin duda otra nueva fuente de información que nos puede venir bien en tareas de análisis, y sin duda es el típico portal donde no interesa nunca aparecer. Si encuentras tu dominio tras la búsqueda, mala señal...
[+] Threatglass.com by Barracuda Labs
1 comments :
Útil servicio.
Publicar un comentario