|
*** 15 апреля 2010 г. в Барселоне на конференции BlackHat Europe 2010 Стефан Ченетт (Stephan Chenette), сотрудник Websense, представил новый бесплатный проект – Fireshark.
Что такое FireShark FireShark – это плагин браузера Firefox, который используется для автоматизации процесса просмотра вредоносных сайтов и извлечения из них вредоносных ссылок для того, чтобы с его помощью построить «визуальные диаграммы преступных соединений и установить схемы внедрения вредоносных кодов».
*** Этимология названия Если название браузера Firefox мы переводим как «огненный лис», то FireShark можно перевести или как «огненная акула», или как «пожиратель огня» (видимо, подразумевается, что FireShark – это гроза хакеров).
*** Как пользоваться плагином FireShark – зайдите на сайт Fireshark – a free web analysis tool;
– нажмите ссылку Download; – в следующем окне нажмите ссылку Agree and Download Fireshark (прямая ссылка для скачивания – http://www.fireshark.org/fireshark.xpi); – в след окне нажмите Установить сейчас; – перезапустите браузер; – в каталоге \Users\Имя_пользователя (Windows Vista и Windows 7) или \Documents and Settings\Имя_пользователя (Windows XP) создайте файл data.txt; – укажите в этом файле один или несколько веб-адресов, которые вы хотите проверить, сохраните файл; – подключитесь к Интернету; – запустите Firefox, выберите меню Инструменты (Tools) –> Go!;
– FireShark проанализирует предложенные ему веб-адреса и в той же папке, где расположен файл data.txt, создаст файлы – dom***.txt (исходный код веб-страницы), img***.png (скриншот веб-страницы), src***.txt (деобфусцированный код веб-страницы), а также файлы отчета – reportlog.txt, reportlog.yml.
С помощью дополнительных инструментов (например, graphviz.pl или x.pl) можно построить графики и диаграммы, иллюстрирующие взаимосвязь вредоносных веб-ресурсов.
*** Конечно, обычным интернет-пользователям FireShark вряд ли будет интересен, а вот вирусным аналитикам и веб-мастерам (желающим проанализировать источники хакерских атак на свои сайты) он может сослужить хорошую службу, тем более что создатель «Огненной акулы» обещает совершенствовать свое творение.
Валерий Сидоров
*** • Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + … • Apps for iPad, iPhone, iPod touch…
|
18+
© 2014. All rights reserved.
При использовании материалов сайта «Слово» прошу указывать источник информации!