Virustotal API Integration with Postman

VirusTotal, 2004 yılında virus, worm, trojan ve diğer kötü niyetli içeriklerin dosya ve URL’lerini analiz eden ücretsiz bir hizmet olarak kuruldu. 2012 yılında Google tarafından satın alındı. Amacı, virüsten koruma endüstrisi üyeleri, araştırmacılar ve her türlü son kullanıcı arasındaki işbirliği sayesinde interneti daha güvenli bir yer haline getirmektir. Fortune 500 şirketleri, hükümetleri ve önde gelen güvenlik şirketleri, 500.000'in üzerinde kayıtlı kullanıcıya ulaşan VirusTotal topluluğunun bir parçasıdır.

google & virustotal

VirusTotal, üzerindeki öğeleri çalışılan içerikleri 70'in üzerinde antivirüs tarayıcısı ve URL / etki alanı kara liste hizmetleri bulunan öğeleri denetler. Herhangi bir kullanıcı, tarayıcılarını kullanarak bilgisayarlarından bir dosya seçebilir ve VirusTotal’a gönderebilir. VirusTotal, birincil ortak web arayüzü, masaüstü yükleyicileri, tarayıcı uzantıları ve programatik bir API dahil olmak üzere bir dizi dosya gönderme yöntemi sunar. Web arayüzü, genele açık sunum yöntemleri arasında en yüksek tarama önceliğine sahiptir. Gönderiler, HTTP tabanlı genel API kullanarak herhangi bir programlama dilinde yazılabilir.

Dosyalarda olduğu gibi, URL’ler VirusTotal web sayfası, tarayıcı uzantıları ve API dahil olmak üzere birkaç farklı yolla gönderilebilir.

Bir dosyayı veya URL’yi gönderdikten sonra temel sonuçlar, kendi sistemlerini geliştirmek için sonuçları kullanan inceleme yapan ortaklar arasında ve aynı zamanda başvuru sahibi ile paylaşılır. Sonuç olarak, VirusTotal’a dosya, URL, alan vb. göndererek küresel BT güvenlik seviyesini yükseltmeye katkıda bulunursunuz.

API

VirusTotal’ın API’si, dosya veya URL’leri yüklemenize ve taramanıza, bitmiş tarama raporlarına erişmenize ve web sitesi arayüzünü kullanmanıza gerek kalmadan otomatik yorumlar yapmanızı sağlar. Başka bir deyişle, VirusTotal tarafından oluşturulan bilgilere erişmek için basit komut dosyaları oluşturmanıza olanak sağlar.

Aşağıdaki github sayfasından postman entegrasyonuna erişebilirsiniz

tines-io/VirusTotal-Postman-Collection

Github dan repository indiriyoruz,

VirusTotal API (Public).postman_collection

Dosyayı postman’e import ediyoruz.

İmport işleminin artından collections altında aşağıdaki gibi eklendiğini göreceksiniz.

Virustotal sayfasında account settings > API Key dizininden api bilgilerinize ulaşabilirsiniz.

Post metodunda body bölümünde apikey değerinizi girdikten sonra “choose files” alanından dosyanızı yükleyebilirsiniz.

Aşağıdaki gibi hash değerleri ve link sonucunu çıkaracak;

Retrive file scan kısmından sonucu görebiliriz.

Aşağıdaki yazımda bahsedilen sütunları kullanarak ek işlemler yapabilirsiniz.

Postman Installation , API

Kaynaklar

• https://github.com/tines-io/VirusTotal-Postman-Collection/
• https://support.virustotal.com/hc/en-us/articles/115002146469-API-scripts
• https://www.getpostman.com/