De gigant Cloudflare heeft een volledig gratis online tool gelanceerd waarmee we snel kunnen weten of een domein legitiem is, of dat het integendeel een domein is dat speciaal is ontworpen voor phishing. Met Cloudflare Radar URL Scanner kunnen we een groot aantal technische details over elk domein verkrijgen, het zal ons informeren over SSL/TLS-certificaten, HTTP-verzoek- en responsgegevens, evenals paginaprestaties, DNS records, evenals cookies en nog veel meer informatie. Wil je alle informatie weten die deze nieuwe tool ons biedt? Ontdek de belangrijkste DNS-aanvallen en hoe ze te vermijden.
Cloudflare Radar URL-scannerfuncties
Deze volledig gratis online tool is beschikbaar voor iedereen die een volledig rapport wil ontvangen over een domein in kwestie. Door simpelweg de domeinnaam in te voeren, zal de tool deze in ongeveer 20 seconden scannen en ons er een grote hoeveelheid informatie over geven. Interessante informatie die u ons verstrekt, is bijvoorbeeld:
- Als het domein phishing uitvoert om gebruikersreferenties te stelen of voor andere oplichting.
- Als er een CSP (Content Security Policy) is geconfigureerd om mogelijke XSS-aanvallen van websites te voorkomen of te beperken.
- Gegevens van het SSL/TLS-certificaat dat u heeft geconfigureerd.
- HTTP-verzoeken en ook welke HTTP-antwoorden we krijgen.
- Prestatiegegevens van de website.
- Volledige DNS-records die we op internet hebben geconfigureerd.
- Als u cookies hebt geconfigureerd om veilig te zijn en als HttpOnly.
- Welke technologieën en bibliotheken de website gebruikt.
Een aspect dat ons niet beviel, is dat alle rapporten openbaar toegankelijk zijn. Als je een domein hebt dat in “testing” zit en je hebt het niet correct geconfigureerd, of je hebt een subdomein dat je niet bekend wilt maken, als je het analyseert met deze tool zal het verschijnen in de lijst met recente scanners en u zult niets kunnen doen om dit te vermijden. Andere soortgelijke tools zoals Qualys om de SSL/TLS van websites te analyseren, stellen ons in staat om in "incognito"-modus te scannen zonder een spoor achter te laten in de lijst met laatste analyses.
Werking
Het eerste wat we moeten doen, is de ambtenaar invoeren Cloudflare Radar URL-scanner website, als we eenmaal hier zijn, hoeven we alleen maar het domein in te voeren dat we in detail willen analyseren en op de knop " aftasten "Knop.
We hebben het domein van Caixabank.es, een van de belangrijkste banken in Spanje, geanalyseerd. In de " Samengevat ” menu kunnen we een samenvatting zien van alles wat het heeft kunnen analyseren, zoals de domeinnaam, de categorie waar het zich bevindt en ook de rangschikking van de meest bezochte domeinen. We kunnen ook een voorbeeld van de hoofdwebsite zien, en ook of het een phishing-website is en of deze CSP-headers heeft zoals hierboven vermeld.
In de " Security ” sectie kunnen we alle informatie hierover in meer detail zien, we kunnen zien of deze website phishing is, of deze CSP heeft en ook alle beschikbare SSL/TLS-certificaten.
In de " Cookies ” sectie kunnen we alle cookies zien die we beschikbaar hebben, bovendien zal het ons ook informeren of het veilige cookies zijn of niet, en of ze alleen http zijn. Op deze manier kunnen we een globaal beeld krijgen van hoe cookies op deze website werken.
In de " Technologie ”-menu kunnen we zien of ze een soort CDN gebruiken, feit is dat ze zowel Cloudflare als Amazon Cloudfront hebben. Daarnaast gebruikt het ook andere technologieën die verband houden met het klantgegevensplatform, evenals de frameworks die ze op internet gebruiken.
In de " Netwerk ” sectie kunnen we alle GET-methoden zien die het heeft gebruikt om de officiële website te betreden, en de HTTP-status die het retourneert. Als we bijvoorbeeld een verzoek proberen in te dienen bij het hoofddomein, retourneert het een HTTP 301 om ons om te leiden naar een andere website.
Onderaan kunnen we ook de status van de DNS zien, zowel het type, de naam als de inhoud ervan. Ten slotte vertelt het ons of het is beveiligd met DNSSEC of niet.
In de DOM-sectie kunnen we alle links op internet zien, zowel intern als extern.
We kunnen ook alle JavaScript-variabelen zien die we hebben:
En zelfs de onbewerkte HTML-code van het hoofdweb.
Ten slotte zal het ons informeren over de prestaties van het web, om te weten of het een snel of langzaam web is.
Zoals u kunt zien, hebben we de tijd in ms voor elk van de tests die hij heeft uitgevoerd.
Dankzij deze nieuwe Cloudflare Radar-tool kunnen we elk domein gemakkelijk en snel analyseren, en het zal ons niet alleen informeren over cookies of domeinen, maar ook over hun prestaties.
