Sólo quería obtener la opinión de todos sobre esto. En Seguridad de la información, recibe varias alertas sobre máquinas particulares en su red que van a sitios y / o IP que se han marcado como "maliciosos". Aunque mucho tiempo, esto es realmente malo, hay otros momentos en que los sitios web comparten la misma IP con muchos otros, por lo tanto, se marca debido al host. Mucho de esto está ocurriendo en la nube también. Entonces, una vez dicho esto, ¿cómo determina realmente si un sitio es malo o no? Actualmente utilizo varios sitios web como:
Robtex, ISC, Ipvoid, Urlvoid, MyWOT, McAfee Site Advisor, Virustotal, Anubis, varias listas de dominios de malware, etc.
Pero incluso entonces, los datos a veces son cuestionables e inconsistentes. ¿Hay sitios web y / o herramientas adicionales que todos recomendarían para un análisis más detallado? Tal vez Cuckoo o algún tipo de caja de Linux reforzada donde realmente pueda ir al sitio web y buscar redirecciones o poder extraer los diversos archivos del sitio que su "máquina infectada" está tratando de obtener. Cualquier información sería apreciada!