Google Safe Browsing es el servicio de blacklist de Google que proporciona listas de URL para recursos web que contienen malware o contenido de phishing. Estar dentro de esta lista supone un gran problema ya que indica que Google nos considera origen de malware o phishing, esto suele ser porque nos han hackeado la web y están publicando este tipo de contenido malicioso en nuestro servidor.
Por fortuna Google nos proporciona una API con la cual podemos consultar el estado de una web y comprobar si se encuentra blacklisteada, si alguna de nuestras webs es marcada como peligrosa podemos sospechar de una posible brecha de seguridad y comenzar a investigar.
Primero debemos crear un proyecto:
https://code.google.com/apis/console/
Nos creará el proyecto y le damos a ver:
Para crear las credenciales de acceso:
Arriba izquierda -> Menú de navegación(Tres lineas horizontales) al lado de Google APIs
Api y servicios -> Biblioteca
Buscamos “Safe Browsing API” mediante el buscador:
Elegimos la versión actual:
Habilitamos la API:
Creamos las credenciales de acceso a la API:
Vamos a crear una restricción por IP para asegurarnos de que nadie accede a la API sin permiso:
Le damos a Guardar:
Nos mostrará la lista de credenciales:
Ahora tan solo queda instalar las librerÃas de savebrowsing de Python mediante pip y escribir un pequeño script:
Con el siguiente código podremos consultar el estado de las webs:
#!/usr/local/bin/python3.7
from pysafebrowsing import SafeBrowsing
s = SafeBrowsing('XXXXXXXXXXXXXXXXXXXXXXXXXXX')
r = s.lookup_urls(http://alfaexploit.com)
print(r)
NOTA: Obviamente tendremos que sustituir las X por la API key que podemos consultar desde el panel de gestión de Google.
Le asignamos los permisos necesarios:
Ejecutamos el script y vemos que alfaexploit no está blacklisteada por Google:
{'http://alfaexploit.com': {'malicious': False}}
Si estuviese blacklisteada nos dirÃa True y al intentar acceder por el navegador verÃamos la siguiente página de advertencia:
