UJP - 技術情報2 バックアップ : [Maltego/4.2.9/01/20200603/VirusTotal の変更点]

Life is fun and easy!
不正IP報告数

Okan Sensor
Home Information Service Tech(Free) Tech(Member) Blog FAQ
 
メイン
ログイン

ユーザー名:


パスワード:





パスワード再発行手続き  |無料会員入会手続へ...
ブログ カテゴリ一覧
1: 2020-06-04 (木) 00:54:56 nobuaki ソース バックアップ No.1 を復元して編集 現: 2020-06-04 (木) 01:05:56 nobuaki ソース 編集
Line 44: Line 44:
#ref(site://modules/xelfinder/index.php?page=view&file=7239&MaltegoVirustotal10.png,center,mw:600,mh:600) #ref(site://modules/xelfinder/index.php?page=view&file=7239&MaltegoVirustotal10.png,center,mw:600,mh:600)
 いろいろ出てきた.怖すぎる.  いろいろ出てきた.怖すぎる.
-#ref(site://modules/xelfinder/index.php?page=view&file=7240&MaltegoVirustotal11.png,center,mw:600,mh:600) 
- 試しに,VirusTotalのサイトでハッシュ値を検索. 
 +  試しに,VirusTotalのサイトでハッシュ値を検索.
 +#ref(site://modules/xelfinder/index.php?page=view&file=7240&MaltegoVirustotal11.png,center,mw:600,mh:600)
 45サイト中42サイトが危ないと警告が出ている...  45サイト中42サイトが危ないと警告が出ている...
-#ref(site://modules/xelfinder/index.php?page=view&file=7241&MaltegoVirustotal12.png,center,mw:600,mh:600)+ 
 + 該当の危ないサイトを確認してみる. 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7245&MaltegoVirustotal12.png,center,mw:600,mh:600) 
 + よくある,目的が微妙な比較サイト. 
 + 
 + 少し不自然なのは,AdSenseなどの広告などがついていなかったり,プライバシーポリシー等の記載もない. 
 + 
 + 改めて,ドメインからわかる情報を可視化.
#ref(site://modules/xelfinder/index.php?page=view&file=7242&MaltegoVirustotal13.png,center,mw:600,mh:600) #ref(site://modules/xelfinder/index.php?page=view&file=7242&MaltegoVirustotal13.png,center,mw:600,mh:600)
 + GMOインターネットでドメインを取得したことはわかる.
#ref(site://modules/xelfinder/index.php?page=view&file=7243&MaltegoVirustotal14.png,center) #ref(site://modules/xelfinder/index.php?page=view&file=7243&MaltegoVirustotal14.png,center)
 + 2019年12月3日には,このIPアドレスを使っていることもわかる.
#ref(site://modules/xelfinder/index.php?page=view&file=7244&MaltegoVirustotal15.png,center,mw:600,mh:600) #ref(site://modules/xelfinder/index.php?page=view&file=7244&MaltegoVirustotal15.png,center,mw:600,mh:600)
 + IPアドレスから調べると,アメリカのさくらインターネットのような格安ホスティング業者のlinodeが出てきた.
 +
 +**総評 [#lece1e75]
 +
 + 表面上,問題ないサイトに見えて,そのサイトはもしかして重要なものを隠蔽して飄々としている仮面サイトかもしれないし,普通に脆弱性の問題によって乗っ取られているだけかもしれない.
 +
 + 今回の場合,Webで見ることのできる情報にあるべきものが一つもなくて何のために構築されたサイトかもわからないので,裏で何か不穏なものが稼働している気配があるので,これは悪性サイトなのだろうと判断できる.
 +
 + ということで,初めてアクセスするサイトは,VirusTotalでチェックすべき.できないか.
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード印刷に適した表示   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom Powered by xpWiki
ぺージ情報
ぺージ名 :Maltego/4.2.9/01/20200603/VirusTotal
ページ別名 :未設定
ページ作成 :nobuaki
閲覧可
グループ :すべての訪問者
ユーザー :すべての訪問者
編集可
グループ :すべての訪問者
ユーザー :すべての訪問者
Counter: 1687, today: 1, yesterday: 1

サイト管理: administrator
広告スペース
Google