עם הכמות ההולכת וגדלה של הודעות דואר זבל, דיוג או קוד זדוני, חיפשתי לייצר לעצמי כלי שיעזור לי לבדוק בבטחה את כתובת האתר לפני שאלחץ עליה. נכון, יש אפשרויות אחרות כמו VirusTotal, אבל רציתי משהו מעבר, כמו לקבל תצוגה מקדימה של כתובת האתר הסופית או אפילו לקבל מידע IP של השירות המתארח, אז שילבתי את כולן יחד לאפליקצית ווב קלה ופשוטה לשימוש בשם SafeUrl.
עם SafeUrl, ניתן לקבל את המידע הבא:
- דוח מרוכז באמצעות VirusTotal)
- דו מפורט.
- תצוגה מקדימה של האתר (על ידי שימוש בסלניום).
- מידע על האתר:
– כתובת אתר סופית.
– Redirect Chain (אם ישנה הפניה לכתובת אחרת).
– קישורים יוצאים.
– מידע על תגיות HTML.
– קד מעקב (Google Tag, Analytics, Pixels ועוד).
– מידע IP באמצעות IPInfo.
מגבלות:
- ה-API החינמי של VirusTotal מוגבל ל-4 קריאות בדקה.
- ה-API החינמי של IpInfo מוגבל ל-50,000 קריאות בחודש.
התקנה ושימוש
על מנת להשתמש במערכת, יש לפתוח חשבון חינמי (מוגבל ל-4 קריאות API בדקה, או בתשלום עבור כמות קריאות גדולה יותר) בכתובת הבאה: https://www.virustotal.com/gui/join-us. עם הרישום תוכלו לקבל API Key
בנוסף, אנא וודאו כי התקנתם Docker + Docker compose על פי המדריך הבא.
כעת, ערכו את קובץ ה docker-compose.yaml והוסיפו פנימה את קטע הקוד הבא:
כעת, שמרו את הקובץ והריצו את הפקודה הבאה:
במידה ועשיתם הכל כראוי, תוכלו לראות כי הקונטיינר רץ:
כעת, פתחו את הדפדפן והקלידו את כתובת השרת בתוספת הפורט שהגדרתם, לדוגמה http://10.0.0.1:8080.
המסך שתקבלו, יראה כך:
כעת, הכניסו את הכתובת אותה תרצו לבדוק ולחצו על Check URL, ותוכלו לראות כי המערכת החלה בבדיקה:
עם סיום הסריקה, יופיע מסך ובו תוצאות הסריקה. במסך הראשי תוכלו לראות מעין דו"ח מרוכז ובו פירוט תוצאות ממנועי Anti Virus שונים, מידע כללי אודות מספר הפעמים שאותה כתובת נסרקה ומתי הפעם האחרונה שנסרקה:
תחת הטאב של Website Info, תוכלו לקבל מידע נוסף, כמו:
- Response Headers.
- Outgoing Links.
- HTML Meta tags list.
- Trackers (קוד מעקב כמו גוגל אנליטיקס ועוד).
- IP Info – מידע אודות כתובת ה IP של השרת (במידה ונרשמתם לשירות)
- Final URL (הכתובת הסופית).
- Redirect Chain (במידה והכתובת מבצעת הפניה לכתובת אחרת).
והטאב האחרון, Preview. טאב זה מאפשר לקבל תצלום מסך של היעד על ידי שימוש ב Selenium:
שימוש מועיל!
Leave a Reply