Der Riese Cloudflare hat ein völlig kostenloses Online-Tool auf den Markt gebracht, mit dem wir schnell feststellen können, ob eine Domain legitim ist oder ob es sich im Gegenteil um eine speziell für Phishing entwickelte Domain handelt. Der Cloudflare Radar URL Scanner ermöglicht es uns, eine große Menge technischer Details zu jeder Domain zu erhalten, er informiert uns über SSL/TLS-Zertifikate, HTTP-Anforderungs- und Antwortdaten sowie Seitenleistung, DNS Aufzeichnungen, sowie Cookies und viele weitere Informationen. Möchten Sie alle Informationen erfahren, die uns dieses neue Tool bietet? Entdecken Sie die wichtigsten DNS-Angriffe und wie man sie vermeidet.
Cloudflare Radar URL-Scanner-Funktionen
Dieses völlig kostenlose Online-Tool steht jedem zur Verfügung, der einen vollständigen Bericht zu einer fraglichen Domain erhalten möchte. Durch einfache Eingabe des Domainnamens scannt das Tool ihn in etwa 20 Sekunden und liefert uns eine große Menge an Informationen darüber. Einige interessante Informationen, die Sie uns zur Verfügung stellen, sind beispielsweise:
- Wenn die Domäne Phishing ist, um Benutzeranmeldeinformationen zu stehlen oder für andere Betrügereien.
- Wenn eine CSP (Content Security Policy) konfiguriert ist, um mögliche XSS-Angriffe auf Websites zu vermeiden oder abzuschwächen.
- Daten des von Ihnen konfigurierten SSL/TLS-Zertifikats.
- HTTP-Anfragen und auch welche HTTP-Antworten wir erhalten.
- Leistungsdaten der Website.
- Vollständige DNS-Einträge, die wir im Web konfiguriert haben.
- Wenn Sie Cookies so konfiguriert haben, dass sie sicher sind und als HttpOnly.
- Welche Technologien und Bibliotheken die Website verwendet.
Ein Aspekt, der uns nicht gefallen hat, ist, dass alle Berichte öffentlich zugänglich sind. Wenn Sie eine Domain haben, die sich im „Test“-Modus befindet und diese nicht richtig konfiguriert ist, oder wenn Sie eine Subdomain haben, die Sie nicht bekannt geben möchten, wird sie in der Liste der letzten angezeigt, wenn Sie sie mit diesem Tool analysieren Scanner und Sie können nichts dagegen tun. Andere ähnliche Tools wie Qualys zur Analyse von SSL/TLS von Websites ermöglichen es uns, im „Inkognito“-Modus zu scannen, ohne eine Spur in der Liste der letzten Analysen zu hinterlassen.
Funktion
Als erstes müssen wir den Beamten betreten Cloudflare Radar-URL-Scanner Wenn wir hier sind, müssen wir nur noch die Domain eingeben, die wir im Detail analysieren möchten, und auf „“ klicken. Scannen ".
Wir haben die Domain von Caixabank.es, einer der wichtigsten Banken in Spanien, analysiert. Im " Zusammenfassung ”-Menü sehen wir eine Zusammenfassung von allem, was es analysieren konnte, wie z. B. den Domainnamen, die Kategorie, in der es sich befindet, und auch das Ranking der am häufigsten besuchten Domains. Wir können auch eine Vorschau der Hauptwebsite sehen und auch, ob es sich um eine Phishing-Website handelt und ob sie wie oben erwähnt CSP-Header enthält.
In dem " Sicherheit ” Abschnitt können wir alle Informationen darüber detaillierter sehen, wir können sehen, ob diese Website Phishing ist, ob sie CSP hat und auch alle verfügbaren SSL/TLS-Zertifikate.
In dem " Cookies ” Abschnitt können wir alle Cookies sehen, die wir zur Verfügung haben, außerdem wird es uns auch darüber informieren, ob es sich um sichere Cookies handelt oder nicht, sowie ob es sich nur um http handelt. Auf diese Weise können wir uns einen globalen Überblick darüber verschaffen, wie Cookies auf dieser Website funktionieren.
In dem " Technologie ” Menü können wir sehen, ob sie eine Art CDN verwenden, Tatsache ist, dass sie sowohl Cloudflare als auch Amazon Cloudfront haben. Darüber hinaus verwendet es auch andere Technologien im Zusammenhang mit der Kundendatenplattform sowie die Frameworks, die sie im Internet verwenden.
In dem " Netzwerk ” Abschnitt können wir alle GET-Methoden sehen, die zum Aufrufen der offiziellen Website verwendet wurden, sowie den HTTP-Status, den sie zurückgibt. Wenn wir beispielsweise versuchen, eine Anfrage an die Hauptdomäne zu stellen, wird ein HTTP 301 zurückgegeben, um uns auf eine andere Website umzuleiten.
Unten sehen wir auch den Status des DNS, sowohl den Typ, den Namen als auch seinen Inhalt. Schließlich sagt es uns, ob es mit DNSSEC geschützt ist oder nicht.
Im DOM-Bereich können wir alle Links im Web sehen, sowohl interne als auch externe.
Wir können auch alle JavaScript-Variablen sehen, die wir haben:
Und sogar der rohe HTML-Code des Hauptwebs.
Schließlich informiert es uns über die Leistung des Webs, um zu wissen, ob es sich um ein schnelles oder langsames Web handelt.
Wie Sie sehen können, haben wir die Zeit in Millisekunden für jeden der Tests, die er durchgeführt hat.
Dank dieses neuen Cloudflare Radar-Tools können wir jede Domain einfach und schnell analysieren und es wird uns nicht nur über Cookies oder Domains informieren, sondern auch über deren Leistung.
