Mi objetivo:
Mi esperanza es capturar las páginas y el contenido que se marcaría con la navegación segura de Google u otros similares, excepto que es más proactivo que esperar a que Google lo rastree o que se agregue a una lista negra.
Pregunta básica:
¿Hay algún recurso que conozca para los indicadores de compromiso en sitios comprometidos?
Mi escenario:
Estamos desarrollando un CMS interno para alojar sitios web muy similares para una gran cantidad de clientes existentes en una plataforma más antigua. Uno de los requisitos comerciales para la plataforma web es que los administradores de contenido deben poder agregar JavaScript para una funcionalidad adicional. Básicamente, lo que busco es una forma de verificar y asegurarse de que un administrador de contenido web no lo sea, ya sea con intención maliciosa o accidentalmente mediante el uso de una biblioteca contaminada, la publicación de JavaScript malicioso o Malware en su sitio web que alojamos.
Tengo herramientas para realizar análisis dinámicos en los sitios que, a su vez, hacen análisis estáticos en JavaScript, pero están más preocupados por DOM XSS y las vulnerabilidades en lugar de buscar sitios comprometidos. Puedo escribir yo mismo el control de seguridad e integrarlo con un gancho en el CMS. Solo necesitaría una cantidad significativa de datos o ejemplos de compromiso que no sean dependientes de CMS (WordPress, Joomla, Drupal específicos). Por ejemplo, probablemente no sea necesario que el administrador de contenido de un sitio haga referencia a una cookie en JavaScript con document.cookie, pero si lo hacen, me gustaría revisar cómo lo están utilizando. Estamos utilizando ClamAV para evitar la carga de software malintencionado, pero no podré saber si hacen una redirección (con window.location por ejemplo) para señalar el sitio del atacante que aloja software malicioso. Una herramienta estaría bien, pero al final no me importa escribir mi propia herramienta para engancharla en una publicación de contenido y raspar el contenido para el análisis estático. Para un análisis más efectivo, sin embargo, necesitaría un buen recurso con muchos ejemplos específicos de páginas o sitios comprometidos para poder escribir los controles de seguridad. Creo que también puedo usar la API de navegación segura de Google para realizar una comprobación similar, excepto después de que el sitio haya sido marcado para que podamos notificar al usuario y ayudarlo en la limpieza.
Otros pensamientos:
¿Estoy haciendo girar mis ruedas aquí tratando de ser más proactivo? Quizás la mejor opción sería monitorear si un sitio está en una o más listas negras de sitios comprometidos y tomar medidas después.