Esta pagina se ve mejor con JavaScript habilitado

Google SafeBrowsing

 ·  🎃 kr0m

Google Safe Browsing es el servicio de blacklist de Google que proporciona listas de URL para recursos web que contienen malware o contenido de phishing. Estar dentro de esta lista supone un gran problema ya que indica que Google nos considera origen de malware o phishing, esto suele ser porque nos han hackeado la web y están publicando este tipo de contenido malicioso en nuestro servidor.

Por fortuna Google nos proporciona una API con la cual podemos consultar el estado de una web y comprobar si se encuentra blacklisteada, si alguna de nuestras webs es marcada como peligrosa podemos sospechar de una posible brecha de seguridad y comenzar a investigar.

Primero debemos crear un proyecto:
https://code.google.com/apis/console/


Nos creará el proyecto y le damos a ver:

Para crear las credenciales de acceso:

Arriba izquierda -> Menú de navegación(Tres lineas horizontales) al lado de Google APIs
Api y servicios -> Biblioteca

Buscamos “Safe Browsing API” mediante el buscador:

Elegimos la versión actual:

Habilitamos la API:

Creamos las credenciales de acceso a la API:



Vamos a crear una restricción por IP para asegurarnos de que nadie accede a la API sin permiso:

Le damos a Guardar:

Nos mostrará la lista de credenciales:


Ahora tan solo queda instalar las librerías de savebrowsing de Python mediante pip y escribir un pequeño script:

pip install pysafebrowsing

Con el siguiente código podremos consultar el estado de las webs:

vi googleChecker.py

#!/usr/local/bin/python3.7

from pysafebrowsing import SafeBrowsing
s = SafeBrowsing('XXXXXXXXXXXXXXXXXXXXXXXXXXX')
r = s.lookup_urls(http://alfaexploit.com)
print(r)

NOTA: Obviamente tendremos que sustituir las X por la API key que podemos consultar desde el panel de gestión de Google.

Le asignamos los permisos necesarios:

chmod 700 googleChecker.py

Ejecutamos el script y vemos que alfaexploit no está blacklisteada por Google:

./googleChecker.py

{'http://alfaexploit.com': {'malicious': False}}

Si estuviese blacklisteada nos diría True y al intentar acceder por el navegador veríamos la siguiente página de advertencia:

Si te ha gustado el artículo puedes invitarme a un RedBull aquí