• Wepawet Framework para Analisar Ameaças de Segurança

    Wepawet é um framework de segurança, desenvolvido para a análise de ameaças baseadas na Web. Ele usa uma composição de ferramentas e técnicas para executar, acompanhar, analisar e caracterizar a atividade de código cuja execução é disparada por visitar uma página na Internet. Ele realiza vários testes, sobre URLs ou arquivos que são submetidos a tal ação.

    Uma vez que a informação associada com a visita de uma página Web ou o acesso de um recurso tenha sido coletado, Wepawet informa se o recurso é mal-intencionado ou benigno, e fornece a você informações que ajudam a entender por que ela foi classificada de uma forma ou de outra.

    A ferramenta exibe várias informações, que simplificam a análise manual e a compreensão do comportamento das ameaças baseadas na Web. Por exemplo, dá acesso ao código malicioso unobfuscated utilizados ​​em um ataque. Além de identificar um recurso Web como malicioso, Wepawet também identifica precisamente as vulnerabilidades que são exploradas durante um ataque.

    Todo esse processo suportaa classificação de ataques, identificação de campanhas de ataque, e a avaliação da postura de segurança de uma rede empresarial.


    Saiba Mais:

    [1] Wepawet http://wepawet.cs.ucsb.edu/index.php

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L