SecurityAlert

SecurityAlert - це сервіс для інформування про інциденти з безпекою на веб сайтах, що був розроблений мною в 2012 році. Це моя нова система після Web Virus Detection System.

Система виявляє наступні проблеми з безпекою на сайтах: взломи, інфікування - від звичайних вірусів до криптомайнінг вірусів (crypto mining malware), фішинг, серверні додатки, веб додатки, Fingerprinting уразливості, помилки зі з’єднанням з сайтом (аптайм сервера), помилки зі з’єднанням з базою даних (аптайм СУБД). У випадку серверних і веб додатків визначаються версії та наскільки вони актуальні. Це перша SaaS система, що виявляє як звичайні віруси, так і криптомайнінг віруси на сайтах.

Про все це SecurityAlert повідомляє власника сайту чи адміна, що слідкую за станом сайту. А також дослідники безпеки можуть за допомогою системи досліджувати сайти (як показав на відео та скріншоті) - сам так її використовую з 2012 року.

Відео демонстрація системи SecurityAlert.

SecurityAlert

 
Опис системи в readme.txt:

# SecurityAlert v.1.5
# Copyright (C) MustLive 2012-2018
# http://websecurity.com.ua
# Last update: 30.07.2018
##############################
# Program summary
##############################

SecurityAlert - it is a service for informing about security incidents on web sites.

Functionality of the system.

Checking of web sites:

* Hacks.
* Infections.
* Phishing.
* Server software.
* Web applications.
* Fingerprinting.
* Errors in connection to server.
* Errors in database connection.

Checking for infections includes:

* Old-school malware at web sites.
* New-school crypto mining malware.

Monitoring of web sites:

* Monitoring of any from above-mentioned criteria.
* Monitoring of DoS and DDoS attacks (by checking errors in connection to server and in database connection).
* Three monitoring modes: Continuous, Daily, Once.
* Informing by e-mail.

Detailed statistics:

* Statistics of monitored sites.
* Sites logs for all period.
* Total statistics.

Identification of applications:

* Fingerprinting of web applications.
* Fingerprinting of WordPress and its plugins.
* Fingerprinting of server applications: OS, web server, DBMS, etc.
* Checking if versions of these applications are up to date.
* Checking previous engines at web site.