Телеграмм чат группы spbctf страница 7692

Хм, понял, учту

10:43пожаловаться #1

DH

Dark Hole in SPbCTF

Дмитрий Резников

Товарищи, подсобите советом. Нужно в идеале проверять на любом сайте все java-скрипты на отсутствие вредоносных действий. Напрашивается вывод, что сначала нужно собрать все имеющиеся скрипты, а потом уже проверять каким-либо способом.
Вопрос первый: достаточно ли просто проскрапить html-документ и отдельный файл для js?
Вопрос второй: как можно анализировать уже сами скрипты, кроме как сравнением с какой-либо готовой базой данных?

А какая конечная цель? Детектить свой сайт на заражение? Или детектить любой сайт?

10:44пожаловаться #2

ДР

Детектить любой сайт

10:44пожаловаться #3

fL

f8cf7194eb53f512b569... in SPbCTF

Кстати, подниму тред о хороших бесплатных vpn'ах. Мб кто знает что-то получше вайдскрайба. Btw, у них есть консольный клиент под линукс с опцией файрвола, для тех, кому не хочется возиться с openvpn, что оч удобно

10:44пожаловаться #4

AK

Дмитрий Резников

А как понимать, что есть вредно, а что есть хорошо и необходимо для функционала?

Никак

11:17пожаловаться #5

AK

И virustotal тоже может пососать. На hackthebox есть задачи от человека, которые состоят на 80-90% из серьезной обфускации

11:18пожаловаться #6

AK

Человек выше писал про динамические скрипты - имхо, такие вещи нужно отдельно обрабатывать

11:20пожаловаться #7

AK

Можно попытаться составить таблицу опасных функций, но это костыльно и займет много времени.

Например: код сильно обфусцирован - плохо. Код закачивает что-то со стороны - тоже очень плохо.

Код использует какую-то стороннюю библиотеку - проверить, является ли домен в "безопасных" списках

11:22пожаловаться #8

ДР

Принял, спасибо

11:23пожаловаться #9

VR

Vlad Roskov in SPbCTF

Дмитрий Резников

Товарищи, подсобите советом. Нужно в идеале проверять на любом сайте все java-скрипты на отсутствие вредоносных действий. Напрашивается вывод, что сначала нужно собрать все имеющиеся скрипты, а потом уже проверять каким-либо способом.
Вопрос первый: достаточно ли просто проскрапить html-документ и отдельный файл для js?
Вопрос второй: как можно анализировать уже сами скрипты, кроме как сравнением с какой-либо готовой базой данных?

а какая цель? зачем проверять на любом сайте все джаваскрипты

11:50пожаловаться #10

VR

Vlad Roskov in SPbCTF

и что такое вредоносное действие

11:50пожаловаться #11

VR

Vlad Roskov in SPbCTF

типа пробует браузер засплоитить?
− пробует майнить?
− пробует зафингерпринтить клиента и слить рекламной сети?
− пробует засканить локалхост на наличие бурпов?
− записывает нажатия клавиш в <input>ах и отсылает себе?

11:51пожаловаться #12

ДР

Что-то вроде монитора, который да, может проверять на вышеперечисленные действия

11:52пожаловаться #13

ДР

Пока ещё этот вопрос стоит общо