AUTOMATER – Análisis de URL

Cómo saber si una web es segura con esta nueva herramienta de Google

¿Qué es Automater?

Automater es una herramienta para analizar URL, IP, MD5 buscando indicios de alguna intrusión. Automater escanea eun objetivo determinado utilizando un conjunto de sitios web predefinidos. Esta herramienta tiliza sitios como VirusTotal, robtex, etc. Automater usa su lista predeterminada de sitios web, por lo que no tiene que visitar estos sitios individualmente, lo que se traduce en ahorro de tiempo. De acuerdo con un investigador en hacking ético del Instituto Internacional de Seguridad Cibernética, esta herramienta facilita el proceso de análisis, además la información recopilada con Automater puede resultar útil en otras actividades de hacking.

Muchas veces nos encontramos con casos en los que el usuario puede recibir un correo electrónico solicitándole que haga clic en un enlace, y no hay forma de asegurarse si el enlace es malicioso o no. Automater es muy útil en estos casos.

Para ejecutar Automater

  • Escriba automater en el terminal de Linux
  • Escriba automater –help


  • En la captura de pantalla anterior, puede utilizar las palabras clave anteriores en la consulta según el requisito en la parte de recopilación de información

Análisis de dominio

  • Escriba automater facebook.com

  • En la captura de pantalla anterior después de escribir automater, obtendrá el resultado escaneado del nombre de dominio en cuestión

Ahora escanee en busca del sitio malicioso

  • En la captura de pantalla anterior, después de escanear el objetivo conds.ru, podrá ver que este dominio está incluido en la lista negra de VirusTotal

Análisis IP

  • Ahora, puede intentar escribiendo una dirección IP del objetivo y ver qué tipo de información devuelve
  • Escriba automater 157.240.23.35 como se muestra a continuación:


  • En la captura de pantalla anterior, después de escanear la IP de destino, no se ha encontrado ningún malware

Ahora escanee IP maliciosa

 


  • En la captura de pantalla anterior después de escanear la IP de destino 90.156.201.15, puede ver el malware marcado en rojo es un trojandownloader:Win32/Agent
  • El trojandownloaderwin32/Agent ejecuta y envía información sobre la computadora en la que fue instalado por el atacante
  • 2018-09-16 es la fecha en que el malware fue escaneado por VirusTotal
  • Para buscar cualquier tipo de cadena similar a VT Malware, simplemente escriba Malware name y la cadena en Internet. Mostrará el nombre del troyano y la cadena en los resultados como se muestra a continuación:

Análisis de hash MD5

  • Escriba automater e9de0ffc9614529e73e36d0e0eae6fb9

  • En la captura de pantalla anterior, el md5- e9de0ffc9614529e73e36d0e0eae6fb9 se usó para probar si es malicioso o no, por lo que no muestra ningún registro que signifique que no es un md5 malicioso.

Escanear valor malicioso

  • Escriba automater b2033726c5e95fee0ba08b8c6299ff41 como se muestra a continuación

  • En la captura de pantalla anterior md5 – b2033726c5e95fee0ba08b8c6299ff41 contiene archivos maliciosos que pueden dañar una computadora