Jätten Cloudflare har lanserat ett helt gratis onlineverktyg som gör att vi snabbt kan veta om en domän är legitim, eller om det tvärtom är en domän designad specifikt för nätfiske. Cloudflare Radar URL Scanner kommer att tillåta oss att få en stor mängd tekniska detaljer om vilken domän som helst, den kommer att informera oss om SSL/TLS-certifikat, HTTP-förfrågningar och svarsdata, såväl som sidprestanda, DNS register, samt cookies och mycket mer information. Vill du veta all information som detta nya verktyg ger oss? Upptäck det viktigaste DNS-attacker och hur man undviker dem.
Cloudflare Radar URL-skannerfunktioner
Detta helt gratis onlineverktyg är tillgängligt för alla som vill få en komplett rapport om en aktuell domän. Helt enkelt genom att ange domännamnet kommer verktyget att ta hand om att skanna det på cirka 20 sekunder, och det kommer att förse oss med en stor mängd information om det. Till exempel, intressant information som du kommer att förse oss med är:
- Om domänen nätfiske för att stjäla användaruppgifter eller för andra bedrägerier.
- Om det finns en CSP (Content Security Policy) konfigurerad för att undvika eller mildra eventuella XSS-attacker som drabbas av webbplatser.
- Data för SSL/TLS-certifikatet som du har konfigurerat.
- HTTP-förfrågningar och även vilka HTTP-svar vi får.
- Webbplatsprestandadata.
- Kompletta DNS-poster som vi har konfigurerat på webben.
- Om du har cookies konfigurerade för att vara säkra och som HttpOnly.
- Vilka tekniker och bibliotek webbplatsen använder.
En aspekt som vi inte gillade är att alla rapporter är offentligt tillgängliga. Om du har en domän som är i "testning" och du inte har den korrekt konfigurerad, eller om du har en underdomän som du inte vill göra känd, om du analyserar den med detta verktyg kommer den att visas i listan över senaste skannrar och du kommer inte att kunna göra något för att undvika det. Andra liknande verktyg som Qualys för att analysera SSL/TLS för webbplatser, låter oss skanna i "inkognito"-läge utan att lämna ett spår i listan över senaste analyser.
Fungerande
Det första vi måste göra är att gå in i tjänstemannen Cloudflare Radar URL-skanner webbplats, när vi väl är här måste vi helt enkelt ange domänen som vi vill analysera i detalj och klicka på " scan "-Knappen.
Vi har analyserat domänen för Caixabank.es, en av de största bankerna i Spanien. I ” Sammanfattning ”-menyn kan vi se en sammanfattning av allt som den har kunnat analysera, såsom domännamnet, kategorin där den ligger och även rankningen av de mest besökta domänerna. Vi kan också se en förhandsvisning av huvudwebbplatsen, och även om det är en nätfiskewebbplats och om den har CSP-rubriker som nämnts ovan.
I ” Säkerhet ” avsnitt kan vi se all information om detta mer detaljerat, vi kan se om den här webbplatsen är nätfiske, om den har CSP och även alla SSL/TLS-certifikat som finns tillgängliga.
I ” Cookies ” sektionen kan vi se alla cookies som vi har tillgängliga, dessutom kommer det också att informera oss om de är säkra cookies eller inte, samt om de bara är http. På så sätt kan vi få en global vision av hur cookies fungerar på denna webbplats.
I ” Teknologi ” meny kan vi se om de använder någon form av CDN, faktum är att de har både Cloudflare och Amazon Cloudfront. Dessutom använder den även andra teknologier relaterade till kunddataplattformen, såväl som de ramverk de använder på webben.
I ” nätverks ” avsnitt kan vi se alla GET-metoder som den har använt för att komma in på den officiella webbplatsen och HTTP-statusen den returnerar. Om vi till exempel försöker göra en förfrågan till huvuddomänen kommer den att returnera en HTTP 301 för att omdirigera oss till en annan webbplats.
Längst ner kan vi även se status för DNS, både typ, namn och dess innehåll. Slutligen berättar den om den är skyddad med DNSSEC eller inte.
I DOM-sektionen kan vi se alla länkar på webben, både interna och externa.
Vi kan också se alla JavaScript-variabler vi har:
Och även den råa HTML-koden för huvudwebben.
Slutligen kommer den att informera oss om webbens prestanda, för att veta om det är en snabb eller långsam webb.
Som du kan se har vi tiden i ms för vart och ett av de tester han har utfört.
Tack vare detta nya Cloudflare Radar-verktyg kommer vi att kunna analysera alla domäner enkelt och snabbt, och det kommer inte bara att informera oss om cookies eller domäner, utan också om deras prestanda.
