Thursday, 20 August 2015

Emular navegador web para analizar páginas Web en busca de malware.

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/emular-navegador-web-para-analizar-paginas-web-en-busca-de-malware/
TAGS: DNS, Malware, TCP

Spondulas es un emulador de navegador, diseñado para analizar las páginas web en busca de malware. Es compatible con la generación de agentes del navegador, obteniendo peticiones POST y SOCKS5 de proxy. Puede ser utilizado para analizar los archivos HTML enviados a través de correo electrónico. Permite monitorizar un sitio web en intervalos, para descubrir cambios en los DNS y contenidos a través del tiempo. Permite crear un expediente de investigación que documenta las cadenas de redirección.


Emular navegador web para analizar páginas Web en busca de malware.

Características principales:



  • Soporta los métodos GET y POST.

  • Permite analizar páginas para extraer y clasificar enlaces.

  • Soporte para HTTP y HTTPS.

  • Soporta números de puerto no estándar.

  • Soporte para SOCKS5.

  • Soporta AJAX.

  • Conversión automática de codificación GZIP y fragmentada.

  • Dirección IP automática Look-up.

  • Selección o generación de cadenas de agente de usuario.

  • Creación automática de un expediente de investigación.


Tiene tres modos de funcionamiento:

Modo de entrada, se utiliza para analizar los archivos HTML independientes. Útil para los archivos que se han recibido a través de correo electrónico.

Modo Monitor, se utiliza para controlar cambios en el tiempo de una dirección URL. El contenido se guarda en un archivo con marcas de tiempo. El modo monitor también registrará la dirección IP del host, revelando así los cambios DNS. Los cambios en valores de configuración del modo monitor pueden provocar que Spondulas realice un ataque de denegación de servicio contra el sitio web.

Modo persistente, mantendrá la sesión TCP abierta y permite múltiples peticiones, esto es útil para el contenido de estilo AJAX.


Fuente:http://www.gurudelainformatica.es/


Noticias de seguridad informática

No comments:

Post a Comment