Maltego 4.2.9でVirusTotalのTransformを使う の変更点
技術情報2Maltego
/ 4.2.9 / 01 / 20200603 / VirusTotal の変更点
- ソース を表示
- Maltego/4.2.9/01/20200603/VirusTotal へ行く。
1: 2020-06-04 (木) 00:54:56 nobuaki   |
現: 2020-06-04 (木) 01:05:56 nobuaki |
||
|---|---|---|---|
| Line 44: | Line 44: | ||
| #ref(site://modules/xelfinder/index.php?page=view&file=7239&MaltegoVirustotal10.png,center,mw:600,mh:600) | #ref(site://modules/xelfinder/index.php?page=view&file=7239&MaltegoVirustotal10.png,center,mw:600,mh:600) | ||
| いろいろ出てきた.怖すぎる. | いろいろ出てきた.怖すぎる. | ||
| - | #ref(site://modules/xelfinder/index.php?page=view&file=7240&MaltegoVirustotal11.png,center,mw:600,mh:600) | ||
| - | 試しに,VirusTotalのサイトでハッシュ値を検索. | ||
| + | 試しに,VirusTotalのサイトでハッシュ値を検索. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7240&MaltegoVirustotal11.png,center,mw:600,mh:600) | ||
| 45サイト中42サイトが危ないと警告が出ている... | 45サイト中42サイトが危ないと警告が出ている... | ||
| - | #ref(site://modules/xelfinder/index.php?page=view&file=7241&MaltegoVirustotal12.png,center,mw:600,mh:600) | + | |
| + | 該当の危ないサイトを確認してみる. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7245&MaltegoVirustotal12.png,center,mw:600,mh:600) | ||
| + | よくある,目的が微妙な比較サイト. | ||
| + | |||
| + | 少し不自然なのは,AdSenseなどの広告などがついていなかったり,プライバシーポリシー等の記載もない. | ||
| + | |||
| + | 改めて,ドメインからわかる情報を可視化. | ||
| #ref(site://modules/xelfinder/index.php?page=view&file=7242&MaltegoVirustotal13.png,center,mw:600,mh:600) | #ref(site://modules/xelfinder/index.php?page=view&file=7242&MaltegoVirustotal13.png,center,mw:600,mh:600) | ||
| + | GMOインターネットでドメインを取得したことはわかる. | ||
| #ref(site://modules/xelfinder/index.php?page=view&file=7243&MaltegoVirustotal14.png,center) | #ref(site://modules/xelfinder/index.php?page=view&file=7243&MaltegoVirustotal14.png,center) | ||
| + | 2019年12月3日には,このIPアドレスを使っていることもわかる. | ||
| #ref(site://modules/xelfinder/index.php?page=view&file=7244&MaltegoVirustotal15.png,center,mw:600,mh:600) | #ref(site://modules/xelfinder/index.php?page=view&file=7244&MaltegoVirustotal15.png,center,mw:600,mh:600) | ||
| + | IPアドレスから調べると,アメリカのさくらインターネットのような格安ホスティング業者のlinodeが出てきた. | ||
| + | |||
| + | **総評 [#lece1e75] | ||
| + | |||
| + | 表面上,問題ないサイトに見えて,そのサイトはもしかして重要なものを隠蔽して飄々としている仮面サイトかもしれないし,普通に脆弱性の問題によって乗っ取られているだけかもしれない. | ||
| + | |||
| + | 今回の場合,Webで見ることのできる情報にあるべきものが一つもなくて何のために構築されたサイトかもわからないので,裏で何か不穏なものが稼働している気配があるので,これは悪性サイトなのだろうと判断できる. | ||
| + | |||
| + | ということで,初めてアクセスするサイトは,VirusTotalでチェックすべき.できないか. | ||
- Maltego/4.2.9/01/20200603/VirusTotal のバックアップ一覧
- Maltego/4.2.9/01/20200603/VirusTotal のバックアップ差分(No. All)
- 1: 2020-06-04 (木) 00:54:56 nobuaki
- 現: 2020-06-04 (木) 01:05:56 nobuaki
Counter: 1095,
today: 1,
yesterday: 1
