Використання Safe Browsing від Google
22:42 19.12.2009Після написання новини про те, що понад 100000 сайтів заражені шкідливими iframe, я провів дослідження і знайшов цікавий сервіс Safe Browsing від Google (який є частиною вбудованої в пошуковець антивірусної системи). Даний сервіс дозволяє дізнатися інформацію про будь-який сайт просканований Гуглом, чи він є інфікованим і чи він був інфікованим на протязі останніх 90 днів.
Google є один з небагатьох пошуковців, що вже багато років проводить власні дослідження зараженності веб сайтів, про що періодично публікує звіти, чи заяви стосовно найбільш гучних випадків, як у вищезгаданій новині. А також повідомляє користувачів власної пошукової системи про небезпечність інфікованих сайтів у результатах пошуку. І сервіс Safe Browsing дозволяє отримати доступ до даних Гугла стосовно зараженності сайтів в Інтернеті.
Щоб скористатися сервісом Safe Browsing, потрібно зайти на сторінку діагностики сайта (в URL потрібно вказати домен сайта, інформацію по якому ви хочете отримати):
http://google.com/safebrowsing/diagnostic?site=site.com
І ознайомившись з цим сервісом я розробив метод, за допомогою якого я зможу використовувати Safe Browsing для пошуку інфікованих сайтів (окрім безпосереднього пошуку в Гуглі та знаходженні повідомлень про зараженність сайтів).
Щоб виявити кількість сайтів занесених Гуглом в базу інфікованих, потрібно використати наступні запити:
Всього в індексі Гугла до 1570000 сайтів занесених в базу Safe Browsing. Раз вони туди були занесені, значить вони або зараз інфіковані, або були інфіковані раніше.
site:google.com/safebrowsing/ ua
В Уанеті за даними Гугла до 8970 сайтів занесених в базу Safe Browsing.
Скільки сайтів інфіковано за даними Гугла:
site:google.com/safebrowsing/ “suspicious activity”
Всього до 29900 сайтів. З них до 817 gov-сайтів.
Скільки сайтів інфіковано в Уанеті за даними Гугла:
site:google.com/safebrowsing/ ua “suspicious activity”
Всього до 555 сайтів. З них до 84 державних сайтів.
Вівторок, 03:35 22.12.2009
А чи не простіше користуватись браузером Google Chrome? Він сам показує повідомлення про небезпеку при заході на інфікований сайт.
П'ятниця, 18:13 25.12.2009
Mahasun
Браузер Firefox також повідомляє про інфіковані та фішинг сайти. Але ні Firefox, ні Chrome не підходять для моєї задачи, для вирішення якої я і розробив даний метод.
Необхідно знаходити інфіковані сайти і в великих кількостях (зокрема всі інфіковані сайти, що виявив Гугл). І це потрібно робити в зручний і швидкий спосіб. Бо вручну заходити на всі сайти в Інтернеті - на сотні мільйонів сайтів (адреси яких ще треба знати) - ні ти, ні хто інший не буде, бо це довго і не зручно.
А також це небезпечно. Бо якщо проігнорувати попередження браузера і зайти на сайт (для перевірки, чи він справді інфікований), то є велика вірогідність, що браузер буде атакований вірусом і немає гарантій, що він впорається з цією атакою і не дозволить вірусу заразити комп’ютер (тобто існує небезпека зараження). Тому й не варто вручну заходити в браузері на кожен інфікований сайт (подібні дослідження потрібно робити обережно).
Ось на вирішення цих задач і направлений розроблений мною метод . Він дозволяє швидко, зручно і безпечно провидити дослідження інфікованності веб сайтів.
Четвер, 12:29 07.01.2010
do you have it written in English?
Четвер, 16:25 07.01.2010
Rodolfo
No, I didn’t write this article on English, but you can use Google Translate for translation. It’s not good, as if I have translated it manually, but it’s what we have.
In this article I wrote about my method of using Google for finding infected sites. Use those dorks which I provided and you will see how it works (and you can make similar dorks for finding infected sites in different countries).