- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
Обзор онлайн-сервисов для сканирования файлов, сайтов и IP-адресов
Сегодня без лишней теории — только практика. Ниже приведён список полезных инструментов, которые помогут проверить файлы, сайты, IP-адреса и домены на вредоносную активность, репутацию и сетевые уязвимости.
VirusTotal — проверка файлов и ссылок через антивирусные движки
Один из самых популярных сервисов. VirusTotal позволяет загрузить файл, хеш или ссылку, после чего проводит проверку с помощью десятков антивирусных решений (Kaspersky, Dr.Web, ESET, Bitdefender и др.).
- Поддерживает загрузку через сайт, API, расширения браузера и клиент для ПК.
- Бесплатен и не требует регистрации.
- Также анализирует поведение подозрительных файлов в песочнице (sandbox).
https://www.virustotal.com/
IPVoid — проверка IP-адресов по черным спискам
Простой и удобный инструмент, с помощью которого можно узнать, находится ли IP-адрес в DNSBL-черных списках.
- Использует десятки баз данных (Spamhaus, Barracuda, SORBS и др.).
- Показывает геолокацию IP, информацию о хостинге и сетевом провайдере.
- Позволяет выявить потенциально подозрительные или скомпрометированные адреса.
https://www.ipvoid.com/
URLVoid — проверка репутации сайтов и доменов
Если вы хотите узнать, насколько безопасен определённый сайт — используйте URLVoid. Он анализирует URL через различные базы данных и рейтинговые системы:
- Проверка по базам Google Safe Browsing, PhishTank, MalwareDomainList и др.
- Определяет фишинговые сайты, вредоносные домены и мошеннические ресурсы.
- Выводит общую оценку репутации сайта.
https://www.urlvoid.com/
Web Inspector — анализ безопасности сайта
Это более профессиональный инструмент, ориентированный на владельцев сайтов и разработчиков. Web Inspector от компании Comodo позволяет:
- Провести сканирование сайта на вредоносный код.
- Выявить уязвимости, внедренные скрипты и небезопасные подключения.
- Получить рекомендации по защите ресурса от атак.
https://www.webinspector.com/
URLQuery — поведенческий анализ URL
Если нужно изучить, что именно делает сайт при открытии, поможет URLQuery. Это песочница, анализирующая веб-страницы:
- Отслеживает обращения к внешним скриптам, редиректы, куки, загрузки и пр.
- Позволяет отследить попытки установки вредоносного ПО через браузер.
- Подходит для изучения фишинговых и эксплойт-сайтов.
https://urlquery.net/
CentralOps — сбор данных о доменах и IP
Целый набор инструментов в одном месте. Сервис позволяет:
- Выполнить WHOIS-запрос для домена или IP.
- Проверить DNS-записи и MX-записи.
- Получить информацию о почтовых серверах, TTL и PTR.
https://centralops.net/
Network-Tools.com — базовые сетевые инструменты
Универсальный сайт с полезными функциями:
- Проверка доступности ресурсов (ping).
- Трассировка маршрута (traceroute).
- Проверка заголовков HTTP.
- Декодер URL, DNS-запросы, IP Lookup и пр.
https://network-tools.com/
Shodan — поиск подключенных устройств
Shodan — мощный поисковик для хакеров и исследователей. Он позволяет искать:
- Устройства IoT (видеокамеры, принтеры, системы Умного дома).
- Сервера и роутеры с открытыми портами.
- Информацию об используемом ПО, конфигурации и открытых уязвимостях.
Работает по принципу сканирования интернет-пространства и сбора данных с баннеров сервисов (HTTP, FTP, SSH и др.).
https://www.shodan.io/