Url Malware Owned Beta 0.1

Me gustaría en esta breve entrada presentaros a Url Malware Owned (UMO), una mini herramienta hecha en Python. Como podéis ver en el título se trata de la versión Beta 0.1; espero sobretodo en las siguientes versiones ir puliendola y darle estabilidad, como principal objetivo. UMO nace para poder detectar enlaces maliciosos. Las funcionalidades por el momento implementadas son:

  • Permite recopilar enlaces a través de una consulta a Google y Bing.
  • Permite hacer “crawling” de una página Web concreta.
  • Permite analizar un enlace que creamos puede estar comprometido.
  • Estos enlaces recopilados de diversas maneras, se buscan en la base de datos en local del safebrowsing de Google. Si se encuentran el enlace ha sido registrado por Google y lo tiene indexado.
  • Permite actualizar la base de datos de Google Safebrowsing.
  • La salida de la aplicación es un fichero con los enlaces maliciosos.

La aplicación ha sido sobre todo basada en el código de la aplicación fimap (descubierta a través de la librería xgoogle en su README, ¡gracias!), a cuyo desarrollador quiero agradecer la gran labor realizada en la aplicación, ya que me ha permitido en poco tiempo iniciar esta aplicación que va orientada a descubrir enlaces con malware en vez de vulnerabilidades de Remote File Inclusion :)

En una próxima entrada mostraré cómo instalar UMO, sus dependencias y cómo ejecutarla, de modo que sea más fácil su puesta en marcha. Por otro lado, si alguien se anima a probarla, cualquier fallo que detectéis os agradeceré mucho que me lo comuniquéis, bien en un comentario, bien a través de la dirección de correo indicada en los ficheros de umo. Además, si alguien echa de menos determinada funcionalidad, pero no la ve en el TODO (ahora mismo algo escaso), también será bien recibida.

Como espera cualquiera que inicia un proyecto de este tipo, espero que os sea de utilidad aunque sea “cachito”.

Comments

  1. Suena interesante, la probaré a ver :-)
    Por lo que cuentas a priori es muy similar a un script que hice para intentar conseguir cosas parecidas http://code.google.com/p/urldigger/

    SAludos

  2. Sí, la idea es muy similar :) le pegaré un vistazo a urldigger. Cualquier comentario o crítica constructiva bienvenida.

Trackbacks

  1. […] Url Malware Owned Beta 0.1(…) Las funcionalidades por el momento implementadas son:    Permite recopilar enlaces a través de una consulta a Google y Bing.    Permite hacer “crawling” de una página Web concreta.    Permite analizar un enlace que creamos puede estar comprometido.    Estos enlaces recopilados de diversas maneras, se buscan en la base de datos en local del safebrowsing de Google. Si se encuentran el enlace ha sido registrado por Google y lo tiene indexado.    Permite actualizar la base de datos de Google Safebrowsing.    La salida de la aplicación es un fichero con los enlaces maliciosos… […]

  2. […] vez presentada UMO en una entrada anterior, vamos a ver con un poco más de detalle cómo desplegarla para empezar a […]