SecurityAlert
SecurityAlert - це сервіс для інформування про інциденти з безпекою на веб сайтах, що був розроблений мною в 2012 році. Це моя нова система після Web Virus Detection System.
Система виявляє наступні проблеми з безпекою на сайтах: взломи, інфікування - від звичайних вірусів до криптомайнінг вірусів (crypto mining malware), фішинг, серверні додатки, веб додатки, Fingerprinting уразливості, помилки зі з’єднанням з сайтом (аптайм сервера), помилки зі з’єднанням з базою даних (аптайм СУБД). У випадку серверних і веб додатків визначаються версії та наскільки вони актуальні. Це перша SaaS система, що виявляє як звичайні віруси, так і криптомайнінг віруси на сайтах.
Про все це SecurityAlert повідомляє власника сайту чи адміна, що слідкую за станом сайту. А також дослідники безпеки можуть за допомогою системи досліджувати сайти (як показав на відео та скріншоті) - сам так її використовую з 2012 року.
Відео демонстрація системи SecurityAlert.
Опис системи в readme.txt:
# SecurityAlert v.1.5
# Copyright (C) MustLive 2012-2018
# http://websecurity.com.ua
# Last update: 30.07.2018
##############################
# Program summary
##############################
SecurityAlert - it is a service for informing about security incidents on web sites.
Functionality of the system.
Checking of web sites:
* Hacks.
* Infections.
* Phishing.
* Server software.
* Web applications.
* Fingerprinting.
* Errors in connection to server.
* Errors in database connection.
Checking for infections includes:
* Old-school malware at web sites.
* New-school crypto mining malware.
Monitoring of web sites:
* Monitoring of any from above-mentioned criteria.
* Monitoring of DoS and DDoS attacks (by checking errors in connection to server and in database connection).
* Three monitoring modes: Continuous, Daily, Once.
* Informing by e-mail.
Detailed statistics:
* Statistics of monitored sites.
* Sites logs for all period.
* Total statistics.
Identification of applications:
* Fingerprinting of web applications.
* Fingerprinting of WordPress and its plugins.
* Fingerprinting of server applications: OS, web server, DBMS, etc.
* Checking if versions of these applications are up to date.
* Checking previous engines at web site.