Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Threatglass, une base de données de sites malveillants

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Threatglass, une base de données de sites malveillants

Threatglass est une excellente initiative de l’éditeur Barracuda : il s’agit d’une base de données de plus de 10 000 sites web compromis, consultable gratuitement en ligne.

Pour chaque site répertorié Threatglass permet notamment de visualiser les domaines utilisés, la liste des objets téléchargés et même un graphique Netflow des connexions et des ports. Mieux : il est possible de télécharger une capture complète des échanges avec le serveur (au format pcap) afin de l’analyser en détail.

Les sites répertoriés sont issus des analyses automatiques de Barracuda (notamment dans le top 25 000 du classement Alexa), mais aussi ceux soumis par ses clients et les utilisateurs de Threatglass.

Il s’agit d’un outil précieux pour explorer les techniques des criminels, identifier des domaines malveillants ou s’entraîner à l’analyse forensique de sites web compromis. On regrettera seulement l’absence d’une API qui permettrait d’interroger cette base de données automatiquement…

http://www.threatglass.com/


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.