Threatglass est une excellente initiative de l’éditeur Barracuda : il s’agit d’une base de données de plus de 10 000 sites web compromis, consultable gratuitement en ligne.

Pour chaque site répertorié Threatglass permet notamment de visualiser les domaines utilisés, la liste des objets téléchargés et même un graphique Netflow des connexions et des ports. Mieux : il est possible de télécharger une capture complète des échanges avec le serveur (au format pcap) afin de l’analyser en détail.

Les sites répertoriés sont issus des analyses automatiques de Barracuda (notamment dans le top 25 000 du classement Alexa), mais aussi ceux soumis par ses clients et les utilisateurs de Threatglass.

Il s’agit d’un outil précieux pour explorer les techniques des criminels, identifier des domaines malveillants ou s’entraîner à l’analyse forensique de sites web compromis. On regrettera seulement l’absence d’une API qui permettrait d’interroger cette base de données automatiquement…

http://www.threatglass.com/