Google SafeBrowsing


Google Safe Browsing es el servicio de blacklist de Google que proporciona listas de URL para recursos web que contienen malware o contenido de phishing. Estar dentro de esta lista supone un gran problema ya que indica que Google nos considera origen de malware o phishing, esto suele ser porque nos han hackeado la web y están publicando este tipo de contenido malicioso en nuestro servidor.

 

Por fortuna Google nos proporciona una API con la cual podemos consultar el estado de una web y comprobar si se encuentra blacklisteada, si alguna de nuestras webs es marcada como peligrosa podemos sospechar de una posible brecha de seguridad y comenzar a investigar.

Primero debemos crear un proyecto:

https://code.google.com/apis/console/

Nos creará el proyecto y le damos a ver:

Para crear las credenciales de acceso:

Arriba izquierda -> Menú de navegación(Tres lineas horizontales) al lado de Google APIs

Api y servicios -> Biblioteca

Buscamos "Safe Browsing API" mediante el buscador:

Elegimos la versión actual:

Habilitamos la API:

Creamos las credenciales de acceso a la API:

Vamos a crear una restricción por IP para asegurarnos de que nadie accede a la API sin permiso:

Le damos a Guardar:

Nos mostrará la lista de credenciales:


Ahora tan solo queda instalar las librerías de savebrowsing de Python mediante pip y escribir un pequeño script:

pip install pysafebrowsing

Con el siguiente código podremos consultar el estado de las webs:

vi googleChecker.py
#!/usr/local/bin/python3.7

from pysafebrowsing import SafeBrowsing
s = SafeBrowsing('XXXXXXXXXXXXXXXXXXXXXXXXXXX')
r = s.lookup_urls(['http://alfaexploit.com'])
print(r)

NOTA: Obviamente tendremos que sustituir las X por la API key que podemos consultar desde el panel de gestión de Google.

Le asignamos los permisos necesarios:

chmod 700 googleChecker.py 

Ejecutamos el script y vemos que alfaexploit no está blacklisteada por Google:

./googleChecker.py 
{'http://alfaexploit.com': {'malicious': False}}

Si estuviese blacklisteada nos diría True y al intentar acceder por el navegador veríamos la siguiente página de advertencia:

Si te ha gustado el artículo puedes invitarme a un redbull aquí.
Si tienes cualquier pregunta siempre puedes enviarme un Email o escribir en el grupo de Telegram de AlfaExploit.
Autor: kr0m -- 23/08/2020 04:38:49 -- Categoria: Seguridad Http