shark site
I siti web sono vulnerabili e sono anche la prima immagine che le aziende mostrano sulla rete.
Vi sono diverse tipologie di attacchi cyber ad un website ed alcune tecniche vengono utilizzate allo scopo di poter poi cambiare o modificare alcuni oggetti (immagini, javascript, script, link) contenuti all’interno delle pagine html che vengono caricate dai browser di utenti e clienti; oltre alle pagine html stesse.
sharksite permette di catalogare la struttura di un website e di selezionare
gli oggetti di cui si vuole monitorarne l’integrità.
Un motore di «web objects integrity checking» effettua poi dei controlli periodici e allerta automaticamente se si riscontrano dei cambiamenti sul sito web.
Una consolle permette di gestire le segnalazioni ed i livelli di alerting per ogni singolo oggetto censito nel «db checks».
Il servizio si basa su una mappatura del website, allo scopo di selezionare i «web
objects» oggetto del successivo controllo.
Per ogni oggetto selezionato viene calcolato un hash MD5 utilizzato come termine di
comparazione.
Una volta effettuata una mappatura (o una review della mappatura), il processo di
«web object integrity check» controlla, a cadenza regolare,
l’integrità degli oggetti ricalcolando l’hash e confrontandolo con quello
originale.
Se vengono riscontrate delle variazioni, vengono inviate, automaticamente, delle
email ad una lista di distribuzione predefinita.
Una consolle permette di verificare i risultati dei controlli e di modificare la
lista dei controlli.
