Analiza si un dominio es malicioso con la nueva herramienta de Cloudflare
El gigante Cloudflare ha lanzado una herramienta online y completamente gratuita, que nos permitirá saber rápidamente si un dominio es legítimo, o si, por el contrario, es un dominio diseñado específicamente para el phishing. Cloudflare Radar URL Scanner nos permitirá obtener una gran cantidad de detalles técnicos sobre cualquier dominio, nos informará sobre los certificados SSL/TLS, los datos de solicitud y respuestas HTTP, así como también el rendimiento de la página, los registros DNS, así como las cookies y mucha más información. ¿Quieres conocer toda la información que nos proporciona esta nueva herramienta?
Características de Cloudflare Radar URL Scanner
Esta herramienta online completamente gratuita está al alcance de cualquier persona que quiera recibir un completo informe sobre un dominio en cuestión. Simplemente con poner el nombre de dominio, la herramienta se encargará de escanearlo en aproximadamente unos 20 segundos, y nos proporcionará una gran cantidad de información sobre él. Por ejemplo, alguna información interesante que nos proporcionará es:
- Si el dominio es phishing para robar credenciales de usuario o para otras estafas.
- Si hay configurado algún CSP (Content Security Policy) para evitar o mitigar los posibles ataques XSS que sufran las webs.
- Datos del certificado SSL/TLS que haya configurado.
- Solicitudes HTTP y también qué respuestas HTTP obtenemos.
- Datos del rendimiento de la página web.
- Registros DNS completos que tengamos configurado en la web.
- Si las cookies las tiene configuradas para ser seguras y como HttpOnly.
- Qué tecnologías y bibliotecas usa la página web.
Un aspecto que no nos ha gustado, es que todos los informes son accesibles públicamente. Si tienes un dominio que está en «pruebas» y no lo tienes correctamente configurado, o si tienes un subdominio que no quieras dar a conocer, si lo analizas con esta herramienta aparecerá en el listado de escáneres recientes y no podrás hacer nada para evitarlo. Otras herramientas similares como Qualys para analizar el SSL/TLS de las webs, nos permiten hacer el escaneo en modo «incógnito» sin dejar rastro en el listado de últimos análisis.
Funcionamiento
Lo primero que debemos hacer es entrar en la web oficial de Cloudflare Radar URL Scanner, una vez que estemos aquí, simplemente debemos introducir el dominio que queremos analizar en detalle, y pinchamos en el botón de «Scan«.
Nosotros hemos analizado el dominio de Caixabank.es, uno de los principales bancos en España. En el menú de «Summary» podemos ver un resumen de todo lo que ha sido capaz de analizar, como el nombre de dominio, la categoría donde se encuentra y también el ranking de dominios más visitados. También podremos ver una previsualización de la web principal, y también si es una web de phishing y si tiene cabeceras CSP como hemos mencionado anteriormente.
En la sección de «Security» podemos ver más en detalle toda la información sobre esto, podemos ver si este sitio web es de Phishing, si tiene CSP y también todos los certificados SSL/TLS que hay disponibles.
En la sección de «Cookies» podemos ver todas las cookies que tenemos disponibles, además, nos informará también si son cookies seguras o no, así como si son http only. De esta forma, podemos tener una visión global de cómo funcionan las cookies en esta web.
En el menú de «Technology» podemos ver si utilizan algún tipo de CDN, el caso es que tienen tanto Cloudflare como también Amazon Cloudfront. Además, también utiliza otras tecnologías relacionadas con la plataforma de datos de los clientes, así como los frameworks que usan en la web.
En la sección de «Network» podemos ver todos los métodos GET que ha realizado para meterse en la web oficial, y el estado HTTP que nos devuelve. Por ejemplo, si intentamos hacer una solicitud al dominio principal, nos devolverá un HTTP 301 para redirigirnos a otra web.
En la parte inferior podemos ver también el estado de los DNS, tanto el tipo, nombre como el contenido del mismo. Por último, nos indica si está protegido con DNSSEC o no lo está.
En la sección de DOM podemos ver todos los enlaces que hay en la web, tanto internos como externos.
También podemos ver todas las variables de JavaScript que tenemos:
E incluso el código HTML en bruto de la web principal.
Finalmente, nos informará sobre el rendimiento de la web, para saber si es una web rápida o lenta.
Tal y como podéis ver, tenemos el tiempo en ms para cada una de las pruebas que ha realizado.
Gracias a esta nueva herramienta Cloudflare Radar podremos analizar cualquier dominio de manera fácil y rápida, y no solamente nos informará sobre las cookies o los dominios, también sobre su rendimiento.
El artículo Analiza si un dominio es malicioso con la nueva herramienta de Cloudflare se publicó en RedesZone.
Powered by WPeMatico