[Tool] Scout - Nueva herramienta para Análisis de WEB infectadas con Malware

5/19/2014 06:00:00 p. m. 1 comment

KahuSecurity acaba de lanzar una nueva herramienta que puede ser de gran utilidad a la hora de realizar una Análisis de Seguridad a una página WEB infectada, en busca de posible código dañino.

DESCRIPCIÓN

Scout surge como una nueva herramienta que aprovecha las características de otras dos anteriores, se trata de utilizar el motor de análisis de Pinpoint (analiza una web identificando todos los posibles componentes (files) infectados) con el poder de Revelo (capaz de extraer el código fuente del componente Javascript malicioso), para descargar y analizar los componente de la WEB identificados como posible Malware.

Scout incluye dos funcionalidades totalmente nuevas:

- Capacidad de simular peticiones HTTP (HTTP Request Simulator), capaz de ejecutar el código javascipt detectado como si fuera un navegador WEB, de ahí el nombre de simulador HTTP Request.
- Tomar "screenshot" de la página WEB.

Scout es una herramienta que puede comprometer el equipo donde se ejecuta, si se utiliza para analizar una página WEB infectada. Por lo que es muy recomendable utilizar SCOUT en un entorno virtual controlado.

INSTALACIÓN

Simplemente se requiere descargar el programa (scout_v0.1.zip [111Kb]) y descomprimir el archivo en una carpeta del sistema virtual (VM) para evitar que si analizar una web infectada tu equipo quede comprometido.


Requisito: Se requiere de PhantomJS (el ejecutable exe), que se deberá copiar en la misma carpeta (raíz) donde se encuentre el ejecutable scout.exe, para poder utilizar la funcionalidad de "screenshot" durante el análisis de la web.

PRIMEROS PASOS



He decidido probar SCOUT contra una web segura (http://www.seguridadparatodos.es) y es tan simple como introducir la URL y analizar.

Este programa incluye la capacidad de realizar un spoofing en el user-agent string and Refer de una petición HTTP-Request. Puede resultar de utilidad durante una Auditoria o test de penetración.

Al realizar el análisis de la URL el programa genera automáticamente los siguientes archivos, para su posterior revisión y estudio.


Hasta aquí el artículo de hoy, recordar utilizar esta herramienta en un entorno seguro (VM) para evitar sustos! mientras analizáis sitios WEB potencialmente peligrosos.

Ejemplo de USO

Visitar la web del autor, donde expone un ejemplo de análisis de una WEB infectada. Link.

#ST2Labs
www.st2labs.com
Tags
Julian J. Gonzalez

Telecommunication Engineer specialized in Networks and Computer Security. Professor of the Master IT Security at the University of Seville since 2013 (http://trajano.us.es/seguridadtic/). Develop skill #Python #DevSecOps #Golang check my Github.

1 comentario:

  1. Unknown11 oct 2015, 15:57:00

    Muchas gracias :) !!! Excelente site, muchas gracias por tu gran trabajo y por tus excelentes aportes, Dios te bendiga y te siga respaldando en esta gran labor que estas haciendo.
    Bendiciones.

    ResponderEliminar

Designed with by Way2themes | Distributed by Blogspot Themes