怪しいサイトの調べ方やurlscan.ioについて

OSINT

まとめサイト一覧

怪しいサイトを調べるときに便利なリンクがまとめられている記事

https://qiita.com/00001B1A/items/4d8ceb53993d3217307e
普段の調査で利用するOSINTまとめ

https://qiita.com/v_avenger/items/2eeef2d69c85eb1570e8
すぐ貢献できる!偽サイトの探索から通報まで

https://qiita.com/moneymog/items/2205388ff18b3f89f021
あやしいサイトの3分調査方法(初心者向け)

urlscan.ioの紹介

最近よく使っているサービスは「urlscan.io」です。

urlscan.ioの特徴は,URLを入力してスキャンすることで,ウェブサイトのスナップショットを作成することができます。また,ブラックリストをチェックして詐欺サイトなどの判定をしてくれます。
さらに,過去スキャンされた履歴も確認することができるため,サイトの変遷なども確認できます。
そういった意味では,WebArchiveも同様な機能を有しますが,よりセキュリティに特化したウェブサービスといえます。

urlscan.ioのトリビア

urlscanのちょっとしたトリビアを教えます

  1. 作成者: urlscan.ioは、2017年にアンドレアス・ヘンケ(Andreas Hunkeler)によって作成されました。彼はセキュリティ分野での経験を活かして、ウェブサイトのセキュリティ分析を簡素化するためにこのプロジェクトを開始しました。
  2. オープンソースプロジェクト: urlscan.ioはオープンソースのプロジェクトであり、コミュニティからの貢献を受け入れています。このプロジェクトはセキュリティ研究者や開発者の協力によって成り立っており、共同でセキュリティ情報を共有し、悪意のある活動を追跡するためのツールとして利用されています。
  3. Honeypotとの統合: urlscan.ioは、Honeypot(ハニーポット)プロジェクトと連携しています。Honeypotは、悪意のある攻撃者を引き寄せ、その行動を監視・分析するための仮想的なシステムです。urlscan.ioは、Honeypotプロジェクトと協力してセキュリティ情報を共有し、セキュリティコミュニティ全体の防御力を高めています。
  4. APIの利用: urlscan.ioはAPIを提供しており、開発者はこれを活用してウェブサイトのスクリーニングやセキュリティ分析を自動化することができます。これにより、大量のデータを効率的に処理し、リアルタイムのセキュリティモニタリングを行うことができます。
  5. ウェブアーカイブの活用: urlscan.ioは、ウェブアーカイブ(Web Archive)と連携して、過去のウェブページのスナップショットを提供しています。これにより、過去のウェブサイトの状態やコンテンツを復元し、セキュリティインシデントの調査やトレースに役立てることができます。

参考のyoutube動画

最後に参考youtube

コメント

タイトルとURLをコピーしました