Vous connaissez peut-être déjà certains outils open source développés par NBS System : NAXSI, un module de pare-feu applicatif pour NGINX, ou encore PHP Malware Finder, un outil permettant de scanner les applications PHP et ASP à la recherche de fichiers contenant du code malveillant.

Nos experts en sécurité informatique font continuellement évoluer ces outils… et en développent de nouveaux ! Nous sommes donc aujourd’hui heureux de vous présenter leurs deux dernières créations : MOWR et Mapster.

MOWR, le comparateur de fichiers

MOWR, pour More Obvious Web-malware Repository, est une application web permettant de tester la légitimité d’un fichier PHP ou ASP. A l’image d’un comparateur de vol, et librement inspiré de Virustotal, il teste le fichier souhaité sur différents scanners ou logiciels, afin de savoir de la manière la plus sûre possible si c’est un fichier potentiellement malicieux.

Pour l’utiliser, c’est très simple : téléchargez l’outil sur Github et installez-le sur votre serveur. Il vous suffit ensuite de lancer l’application, et un simple glisser-déposer sur celle-ci vous permet de scanner le fichier voulu et d’obtenir votre résultat.

MOWR interface

 

PHP Malware Finder remontera même, dans ce résultat, le type de problème repéré sur le fichier : dans l’exemple ci-dessous, le fichier est obfusqué. La balance, en haut à droite, donne en un coup d’œil une idée sur la légitimité du fichier !

MOWR Analyse

Pour l’instant, MOWR rassemble deux scanners : PHP Malware Finder et ClamAV, un moteur d’antivirus libre repérant notamment les malwares. Mais d’autres logiciels sont à venir ! Nos experts comptent d’ailleurs sur vos contributions et propositions pour intégrer de nouveaux analyseurs… ainsi que sur votre feedback ! Rendez-vous sur la page Github de MOWR

Mapster, une carte des attaques en 3D

Mapster est le premier module de Kibana permettant de visualiser en temps réel, sur une carte en2D ou 3D, les données de cette interface web. Les graphiques de Kibana n’étant pas nécessairement compréhensibles par des néophytes de la sécurité informatique, ce mode de visualisation permet de simplifier la lecture de ces remontées d’informations.

Open source Mapster map mapster-globe_small

Chez NBS System, nous l’utilisons en interne pour montrer à nos clients les erreurs remontées par NGINX, les erreurs 404 d’Apache, ainsi que les bannissements ou ban d’IP douteuses se rendant sur leur site. En effet, Mapster offre la possibilité de filtrer les données par client. Nos experts s’en servent également pour surveiller la volumétrie de ces événements, car une augmentation massive de flux est immédiatement visible !

Bien entendu, ce n’est qu’une utilisation parmi d’autres. N’hésitez pas à utiliser cet outil, à faire des retours à notre équipe, et à contribuer sur la page Github du projet Mapster !

Source technique : Julien Reveret

Lucie Saunois
Lucie Saunois
Passionnée d'informatique, en particulier de sécurité, depuis qu'elle a rejoint l'OT Group en 2015, Lucie se spécialise dans la vulgarisation technique pour permettre à tous d'appréhender ces sujets parfois complexes.