Il colosso Cloudflare ha lanciato uno strumento online completamente gratuito che ci permetterà di sapere rapidamente se un dominio è legittimo o se, al contrario, si tratta di un dominio pensato appositamente per il phishing. Cloudflare Radar URL Scanner ci consentirà di ottenere una grande quantità di dettagli tecnici su qualsiasi dominio, ci informerà sui certificati SSL/TLS, sui dati di richiesta e risposta HTTP, nonché sulle prestazioni della pagina, DNS record, nonché cookie e molte altre informazioni. Vuoi conoscere tutte le informazioni che ci fornisce questo nuovo strumento? Scopri i principali Attacchi DNS e come evitarli.
Funzionalità dello scanner di URL del radar Cloudflare
Questo strumento online completamente gratuito è a disposizione di chiunque voglia ricevere un report completo su un dominio in questione. Semplicemente inserendo il nome del dominio, lo strumento si occuperà di scansionarlo in circa 20 secondi, e ci fornirà una grande quantità di informazioni a riguardo. Ad esempio, alcune informazioni interessanti che ci fornirai sono:
- Se il dominio è phishing per rubare le credenziali dell'utente o per altre truffe.
- Se è presente una CSP (Content Security Policy) configurata per evitare o mitigare possibili attacchi XSS subiti dai siti web.
- Dati del certificato SSL/TLS che hai configurato.
- Richieste HTTP e anche quali risposte HTTP otteniamo.
- Dati sulle prestazioni del sito web.
- Record DNS completi che abbiamo configurato sul web.
- Se hai i cookie configurati per essere sicuri e come HttpOnly.
- Quali tecnologie e librerie utilizza il sito web.
Un aspetto che non ci è piaciuto è che tutti i rapporti sono accessibili al pubblico. Se hai un dominio che è in “testing” e non lo hai configurato correttamente, o se hai un sottodominio che non vuoi far conoscere, se lo analizzi con questo strumento comparirà nella lista degli ultimi scanner e non potrai fare nulla per evitarlo. Altri strumenti simili come Qualys per analizzare l'SSL/TLS dei siti web, ci permettono di scansionare in modalità “incognito” senza lasciare traccia nell'elenco delle ultime analisi.
Funzionamento
La prima cosa che dobbiamo fare è entrare nel funzionario Scanner di URL radar Cloudflare sito web, una volta che siamo qui, non ci resta che inserire il dominio che vogliamo analizzare in dettaglio, e cliccare sul pulsante ” Scannerizzare "Pulsante.
Abbiamo analizzato il dominio di Caixabank.es, una delle principali banche in Spagna. Nel " Sommario ” possiamo vedere un riepilogo di tutto ciò che è stato in grado di analizzare, come il nome del dominio, la categoria in cui si trova e anche la classifica dei domini più visitati. Possiamo anche vedere un'anteprima del sito Web principale e anche se si tratta di un sito Web di phishing e se ha intestazioni CSP come menzionato sopra.
Nel " Sicurezza ” possiamo vedere tutte le informazioni al riguardo in modo più dettagliato, possiamo vedere se questo sito Web è Phishing, se ha CSP e anche tutti i certificati SSL/TLS disponibili.
Nel " Cookies ” possiamo vedere tutti i cookie che abbiamo a disposizione, inoltre, ci informerà anche se sono cookie sicuri o meno, così come se sono solo http. In questo modo possiamo avere una visione globale di come funzionano i cookie su questo sito web.
Nel " Tecnologia ” possiamo vedere se usano una sorta di CDN, il fatto è che hanno sia Cloudflare che Amazon Cloudfront. Inoltre, utilizza anche altre tecnologie relative alla piattaforma dei dati dei clienti, nonché i framework che utilizzano sul web.
Nel " Network NetPoulSafe ” possiamo vedere tutti i metodi GET che ha utilizzato per accedere al sito Web ufficiale e lo stato HTTP che restituisce. Ad esempio, se proviamo a fare una richiesta al dominio principale, restituirà un HTTP 301 per reindirizzarci a un altro sito web.
In basso possiamo anche vedere lo stato del DNS, sia il tipo, il nome e il suo contenuto. Infine, ci dice se è protetto con DNSSEC o meno.
Nella sezione DOM possiamo vedere tutti i link presenti sul web, sia interni che esterni.
Possiamo anche vedere tutte le variabili JavaScript che abbiamo:
E anche il codice HTML grezzo del web principale.
Infine, ci informerà sulle prestazioni del web, per sapere se si tratta di un web veloce o lento.
Come puoi vedere, abbiamo il tempo in ms per ciascuno dei test che ha eseguito.
Grazie a questo nuovo strumento Cloudflare Radar saremo in grado di analizzare qualsiasi dominio in modo facile e veloce, e non solo ci informerà sui cookie o sui domini, ma anche sulle loro prestazioni.
