新しい Cloudflare ツールでドメインが悪意のあるものかどうかを分析する

2023 年 4 月 13 日マット・ミルズ , 未分類 0

巨大な Cloudflare は完全に無料のオンラインツールをリリースしました。このツールを使用すると、ドメインが正当なものであるか、逆にフィッシング専用に設計されたドメインであるかをすばやく知ることができます。 Cloudflare Radar URL Scanner を使用すると、あらゆるドメインに関する大量の技術的詳細を取得できます。SSL/TLS 証明書、HTTP 要求と応答データ、およびページのパフォーマンスについて通知されます。 DNS 記録だけでなく、クッキーやその他の情報も含まれます。この新しいツールが提供するすべての情報を知りたいですか? メインを発見 DNS 攻撃とその回避方法.

Cloudflare レーダー URL スキャナーの機能

この完全に無料のオンラインツールは、問題のドメインに関する完全なレポートを受け取りたい人なら誰でも利用できます。ドメイン名を入力するだけで、ツールは約 20 秒でドメインをスキャンし、それに関する大量の情報を提供してくれます。たとえば、あなたが私たちに提供する興味深い情報は次のとおりです。

ユーザー資格情報を盗むため、またはその他の詐欺を目的としてドメインがフィッシングを行っている場合。
Web サイトが受ける可能性のある XSS 攻撃を回避または軽減するように構成された CSP (コンテンツセキュリティポリシー) がある場合。
構成した SSL/TLS 証明書のデータ。
HTTP リクエストと、取得する HTTP レスポンス。
ウェブサイトのパフォーマンスデータ。
Web 上で構成した完全な DNS レコード。
Cookie が安全で HttpOnly として構成されている場合。
ウェブサイトが使用するテクノロジーとライブラリ。

私たちが気に入らなかった点の XNUMX つは、すべてのレポートが公開されていることです。「テスト中」のドメインがあり、正しく構成されていない場合、または知られたくないサブドメインがある場合、このツールで分析すると、最近のリストに表示されます。スキャナーとあなたはそれを避けるために何もすることができなくなります. Web サイトの SSL/TLS を分析する Qualys などの他の同様のツールを使用すると、最後の分析のリストに痕跡を残さずに「シークレット」モードでスキャンできます。

機能する

まず最初に公式に入る必要があります Cloudflare レーダー URL スキャナー ウェブサイトにアクセスしたら、詳細に分析したいドメインを入力し、「」をクリックするだけです。 スキャン "ボタンをクリックします。

スペインの主要銀行の XNUMX つである Caixabank.es のドメインを分析しました。の中に " まとめ 」メニューでは、ドメイン名、それが配置されているカテゴリ、最も訪問されたドメインのランキングなど、分析できたすべての要約を見ることができます. また、メイン Web サイトのプレビューも確認できます。また、それがフィッシング Web サイトであるかどうか、および上記のように CSP ヘッダーが含まれているかどうかも確認できます。

の中に " セキュリティ 」セクションでは、これに関するすべての情報をより詳細に確認できます。この Web サイトがフィッシングであるかどうか、CSP があるかどうか、および利用可能なすべての SSL/TLS 証明書があるかどうかを確認できます。

の中に " クッキー（Cookie）について 」セクションでは、利用可能なすべての Cookie を確認できます。さらに、それらが安全な Cookie であるかどうか、およびそれらが http のみであるかどうかも通知されます。このようにして、この Web サイトで Cookie がどのように機能するかについて、グローバルなビジョンを持つことができます。

の中に " テクノロジー 彼らが何らかの CDN を使用しているかどうかを確認できるメニューは、Cloudflare と Amazon Cloudfront の両方を持っているということです。さらに、顧客データプラットフォームに関連する他のテクノロジや、Web で使用されるフレームワークも使用します。

の中に " ネットワーク 」セクションでは、公式 Web サイトに入るために使用されたすべての GET メソッドと、返される HTTP ステータスを確認できます。たとえば、メインドメインにリクエストを送信しようとすると、HTTP 301 が返され、別の Web サイトにリダイレクトされます。