Le géant Cloudflare a lancé un outil en ligne entièrement gratuit qui va nous permettre de savoir rapidement si un domaine est légitime, ou si, au contraire, il s'agit d'un domaine conçu spécifiquement pour le phishing. Cloudflare Radar URL Scanner nous permettra d'obtenir une grande quantité de détails techniques sur n'importe quel domaine, il nous informera sur les certificats SSL/TLS, les données de requête et de réponse HTTP, ainsi que les performances de la page, DNS enregistrements, ainsi que des cookies et bien d'autres informations. Voulez-vous connaître toutes les informations que ce nouvel outil nous fournit? Découvrez le principal Les attaques DNS et comment les éviter.
Fonctionnalités du scanner d'URL Cloudflare Radar
Cet outil en ligne entièrement gratuit est accessible à tous ceux qui souhaitent recevoir un rapport complet sur un domaine en question. En saisissant simplement le nom de domaine, l'outil se chargera de le scanner en 20 secondes environ, et il nous fournira une grande quantité d'informations à ce sujet. Par exemple, certaines informations intéressantes que vous nous fournirez sont :
- Si le domaine hameçonne pour voler les informations d'identification de l'utilisateur ou pour d'autres escroqueries.
- S'il existe un CSP (Content Security Policy) configuré pour éviter ou atténuer les éventuelles attaques XSS subies par les sites Web.
- Données du certificat SSL/TLS que vous avez configuré.
- Les requêtes HTTP et aussi les réponses HTTP que nous obtenons.
- Données sur les performances du site Web.
- Complétez les enregistrements DNS que nous avons configurés sur le Web.
- Si vous avez des cookies configurés pour être sécurisés et en tant que HttpOnly.
- Quelles technologies et bibliothèques le site Web utilise.
Un aspect que nous n'avons pas aimé est que tous les rapports sont accessibles au public. Si vous avez un domaine qui est en « testing » et que vous ne l'avez pas correctement configuré, ou si vous avez un sous-domaine que vous ne souhaitez pas faire connaître, si vous l'analysez avec cet outil il apparaîtra dans la liste des récents scanners et vous ne pourrez rien faire pour l'éviter. D'autres outils similaires comme Qualys pour analyser le SSL/TLS des sites web, permettent de scanner en mode « incognito » sans laisser de trace dans la liste des dernières analyses.
Fonctionnement
La première chose que nous devons faire est d'entrer dans l'officiel Analyseur d'URL de radar Cloudflare site Web, une fois que nous sommes ici, nous devons simplement entrer le domaine que nous voulons analyser en détail, et cliquer sur le ” Scanner "Bouton.
Nous avons analysé le domaine de Caixabank.es, l'une des principales banques d'Espagne. Dans le " Résumé ” nous pouvons voir un résumé de tout ce qu'il a pu analyser, comme le nom de domaine, la catégorie où il se trouve et aussi le classement des domaines les plus visités. Nous pouvons également voir un aperçu du site Web principal, et aussi s'il s'agit d'un site Web de phishing et s'il a des en-têtes CSP comme mentionné ci-dessus.
Dans le " Sécurité ” nous pouvons voir toutes les informations à ce sujet plus en détail, nous pouvons voir si ce site Web est Phishing, s'il a CSP et également tous les certificats SSL/TLS qui sont disponibles.
Dans le " Cookies ” nous pouvons voir tous les cookies dont nous disposons, en plus, il nous informera également s'il s'agit de cookies sécurisés ou non, ainsi que s'ils sont uniquement http. De cette manière, nous pouvons avoir une vision globale du fonctionnement des cookies sur ce site.
Dans le " Technologie ” nous pouvons voir s'ils utilisent une sorte de CDN, le fait est qu'ils ont à la fois Cloudflare et Amazon Cloudfront. En outre, il utilise également d'autres technologies liées à la plate-forme de données client, ainsi que les cadres qu'ils utilisent sur le Web.
Dans le " Réseau ” nous pouvons voir toutes les méthodes GET qu'il a utilisées pour accéder au site Web officiel et le statut HTTP qu'il renvoie. Par exemple, si nous essayons de faire une requête au domaine principal, il renverra un HTTP 301 pour nous rediriger vers un autre site Web.
En bas, nous pouvons également voir l'état du DNS, à la fois le type, le nom et son contenu. Enfin, il nous indique s'il est protégé par DNSSEC ou non.
Dans la section DOM, nous pouvons voir tous les liens sur le Web, internes et externes.
Nous pouvons également voir toutes les variables JavaScript que nous avons :
Et même le code HTML brut du site Web principal.
Enfin, il nous informera sur les performances du web, pour savoir s'il s'agit d'un web rapide ou lent.
Comme vous pouvez le voir, nous avons le temps en ms pour chacun des tests qu'il a effectués.
Grâce à ce nouvel outil Cloudflare Radar, nous pourrons analyser n'importe quel domaine facilement et rapidement, et il nous informera non seulement sur les cookies ou les domaines, mais aussi sur leurs performances.
