Cloudflare ยักษ์ใหญ่ได้เปิดตัวเครื่องมือออนไลน์ฟรีที่จะช่วยให้เราทราบได้อย่างรวดเร็วว่าโดเมนนั้นถูกต้องตามกฎหมายหรือไม่ หรือหากตรงกันข้าม มันเป็นโดเมนที่ออกแบบมาสำหรับฟิชชิ่งโดยเฉพาะ Cloudflare Radar URL Scanner จะช่วยให้เราสามารถรับรายละเอียดทางเทคนิคจำนวนมากเกี่ยวกับโดเมนใด ๆ โดยจะแจ้งให้เราทราบเกี่ยวกับใบรับรอง SSL/TLS คำขอ HTTP และข้อมูลการตอบกลับ ตลอดจนประสิทธิภาพของเพจ DNS บันทึกเช่นเดียวกับคุกกี้และข้อมูลอื่น ๆ อีกมากมาย คุณต้องการทราบข้อมูลทั้งหมดที่เครื่องมือใหม่นี้มอบให้เราหรือไม่? ค้นพบหลัก การโจมตี DNS และวิธีหลีกเลี่ยง.
คุณสมบัติเครื่องสแกน URL เรดาร์ของ Cloudflare
เครื่องมือออนไลน์ฟรีทั้งหมดนี้มีให้สำหรับทุกคนที่ต้องการรับรายงานฉบับสมบูรณ์เกี่ยวกับโดเมนที่เป็นปัญหา เพียงแค่ป้อนชื่อโดเมน เครื่องมือจะทำการสแกนภายในเวลาประมาณ 20 วินาที และจะให้ข้อมูลจำนวนมากแก่เรา ตัวอย่างเช่น ข้อมูลที่น่าสนใจที่คุณจะให้เราคือ:
- หากโดเมนกำลังฟิชชิงเพื่อขโมยข้อมูลรับรองผู้ใช้หรือการหลอกลวงอื่นๆ
- หากมีการกำหนดค่า CSP (นโยบายความปลอดภัยของเนื้อหา) เพื่อหลีกเลี่ยงหรือบรรเทาการโจมตี XSS ที่อาจเกิดขึ้นจากเว็บไซต์
- ข้อมูลใบรับรอง SSL/TLS ที่คุณกำหนดค่าไว้
- คำขอ HTTP และการตอบกลับ HTTP ที่เราได้รับ
- ข้อมูลประสิทธิภาพของเว็บไซต์
- กรอกระเบียน DNS ที่เรากำหนดค่าไว้บนเว็บ
- หากคุณกำหนดค่าคุกกี้ให้ปลอดภัยและเป็น HttpOnly
- เทคโนโลยีและไลบรารีใดที่เว็บไซต์ใช้
แง่มุมหนึ่งที่เราไม่ชอบคือรายงานทั้งหมดสามารถเข้าถึงได้แบบสาธารณะ หากคุณมีโดเมนที่อยู่ใน "การทดสอบ" และคุณไม่ได้กำหนดค่าอย่างถูกต้อง หรือหากคุณมีโดเมนย่อยที่คุณไม่ต้องการเปิดเผย หากคุณวิเคราะห์ด้วยเครื่องมือนี้ โดเมนนั้นจะปรากฏในรายการล่าสุด สแกนเนอร์และคุณจะไม่สามารถทำอะไรเพื่อหลีกเลี่ยงได้ เครื่องมือที่คล้ายกันอื่นๆ เช่น Qualys เพื่อวิเคราะห์ SSL/TLS ของเว็บไซต์ ช่วยให้เราสามารถสแกนในโหมด "ไม่ระบุตัวตน" โดยไม่ทิ้งร่องรอยในรายการการวิเคราะห์ล่าสุด
ทำงาน
สิ่งแรกที่เราต้องทำคือการป้อนอย่างเป็นทางการ เครื่องสแกน URL ของ Cloudflare Radar เว็บไซต์ เมื่อเรามาถึงแล้ว เราก็เพียงแค่ป้อนโดเมนที่เราต้องการวิเคราะห์โดยละเอียด แล้วคลิกที่ ” สแกน ปุ่ม "
เราได้วิเคราะห์โดเมนของ Caixabank.es ซึ่งเป็นหนึ่งในธนาคารหลักในสเปน ใน " สรุป ” เมนู เราสามารถดูข้อมูลสรุปของทุกสิ่งที่มันสามารถวิเคราะห์ได้ เช่น ชื่อโดเมน หมวดหมู่ที่โดเมนนั้นตั้งอยู่ และอันดับของโดเมนที่มีผู้เยี่ยมชมมากที่สุด นอกจากนี้เรายังสามารถดูตัวอย่างเว็บไซต์หลักและดูว่าเป็นเว็บไซต์ฟิชชิ่งหรือไม่และมีส่วนหัว CSP ตามที่กล่าวไว้ข้างต้น
ใน " Security ” เราสามารถดูข้อมูลทั้งหมดเกี่ยวกับเรื่องนี้โดยละเอียด เราสามารถดูว่าเว็บไซต์นี้เป็นฟิชชิ่งหรือไม่ มี CSP และใบรับรอง SSL/TLS ทั้งหมดที่มีหรือไม่
ใน " คุกกี้ ” เราสามารถดูคุกกี้ทั้งหมดที่เรามี นอกจากนี้ ยังแจ้งให้เราทราบว่าเป็นคุกกี้ที่ปลอดภัยหรือไม่ รวมถึงเป็น http เท่านั้น ด้วยวิธีนี้ เราสามารถมีวิสัยทัศน์ระดับโลกว่าคุกกี้ทำงานอย่างไรบนเว็บไซต์นี้
ใน " เทคโนโลยี ” เมนู เราสามารถดูว่าพวกเขาใช้ CDN บางชนิดหรือไม่ ความจริงก็คือพวกเขามีทั้ง Cloudflare และ Amazon Cloudfront นอกจากนี้ยังใช้เทคโนโลยีอื่นๆ ที่เกี่ยวข้องกับแพลตฟอร์มข้อมูลลูกค้า ตลอดจนกรอบงานที่พวกเขาใช้บนเว็บ
ใน " เครือข่าย ” ส่วน เราสามารถเห็นเมธอด GET ทั้งหมดที่ใช้เพื่อเข้าสู่เว็บไซต์อย่างเป็นทางการ และสถานะ HTTP ที่ส่งคืน ตัวอย่างเช่น หากเราพยายามส่งคำขอไปยังโดเมนหลัก ก็จะส่งคืน HTTP 301 เพื่อเปลี่ยนเส้นทางเราไปยังเว็บไซต์อื่น
ที่ด้านล่าง เรายังสามารถดูสถานะของ DNS ทั้งประเภท ชื่อ และเนื้อหา สุดท้ายจะบอกเราว่ามีการป้องกันด้วย DNSSEC หรือไม่
ในส่วน DOM เราจะเห็นลิงก์ทั้งหมดบนเว็บ ทั้งภายในและภายนอก
เรายังสามารถดูตัวแปร JavaScript ทั้งหมดที่เรามี:
และแม้แต่โค้ด HTML ดิบของเว็บหลัก
สุดท้ายก็จะแจ้งผลการทำงานของเว็บให้เราทราบว่าเป็นเว็บเร็วหรือช้า
อย่างที่คุณเห็น เรามีเวลาเป็น ms สำหรับการทดสอบแต่ละครั้งที่เขาดำเนินการ
ด้วยเครื่องมือ Cloudflare Radar ใหม่นี้ เราจะสามารถวิเคราะห์โดเมนใดๆ ได้อย่างง่ายดายและรวดเร็ว และไม่เพียงแจ้งให้เราทราบเกี่ยวกับคุกกี้หรือโดเมนเท่านั้น แต่ยังเกี่ยวกับประสิทธิภาพอีกด้วย
