Buenas comunidad de R3dbird. En este
post les comentare de un servicio en linea muy bueno para hacer un scan de un
determinado sitio web muy completo.
urlscan.io es un servicio para escanear
y analizar sitios web. Cuando se envía una URL a urlscan.io, un proceso
automatizado buscará la URL como un usuario habitual y registrará la actividad
que crea esta navegación de página. Esto incluye los dominios y las direcciones
IP contactadas, los recursos (JavaScript, CSS, etc.) solicitados desde esos
dominios, así como información adicional sobre la página en sí. urlscan.io
tomará una captura de pantalla de la página, registrará el contenido DOM, las
variables globales de JavaScript, las cookies creadas por la página y un sinnúmero
de otras observaciones.
Finalmente, urlscan.io consultará los
servicios externos para determinar si una página es maliciosa. También
intentará detectar algunas prácticas maliciosas comunes, como CryptoJacking.
La idea original detrás de urlscan.io
era permitir que incluso los usuarios sin experiencia vieran lo que un sitio
web en particular está solicitando en el fondo. Desde su inicio en diciembre de
2016, urlscan.io se ha convertido en una herramienta muy utilizada por
profesionales de la seguridad y aficionados para investigar posibles páginas
maliciosas, como intentos de phishing o páginas que suplantar marcas conocidas.
Veamos por ejemplo como podemos hacer un scan con este servicio y recabar a modo de demostración data de nubes de icloud }:)
Primero ingresamos al panel del link: https://urlscan.io/
Submitted URL: http://icloud.com
Effective URL: https://www.icloud.com/
Submission: On December 03 via manual
Effective URL: https://www.icloud.com/
Submission: On December 03 via manual
Summary
This website contacted 5 IPs in 3 countries across 3 domains to perform 29 HTTP transactions.
The main IP is 104.108.52.245, located in Amsterdam, Netherlands and belongs to AKAMAI-AS - Akamai Technologies, Inc., US. The main domain is www.icloud.com.
The TLS certificate was issued by DigiCert SHA2 Extended Validation Ser... on August 5th 2018.
The tasked domain icloud.com was scanned 3796 times on urlscan.io Show Scans 3796
The main domain was scanned 3337 times on urlscan.io Show Scans 3337
397 structurally similar pages on different IPs, domains and ASNs found Show Scans 397
The main IP is 104.108.52.245, located in Amsterdam, Netherlands and belongs to AKAMAI-AS - Akamai Technologies, Inc., US. The main domain is www.icloud.com.
The TLS certificate was issued by DigiCert SHA2 Extended Validation Ser... on August 5th 2018.
The tasked domain icloud.com was scanned 3796 times on urlscan.io Show Scans 3796
The main domain was scanned 3337 times on urlscan.io Show Scans 3337
397 structurally similar pages on different IPs, domains and ASNs found Show Scans 397
Domain created: January 15th 1999, 06:00:00 (UTC)
Domain registrar: CSC Corporate Domains, Inc.
Domain registrar: CSC Corporate Domains, Inc.
Domain & IP information
| IP Address | AS Autonomous System | ||
|---|---|---|---|
| 1 1 | 17.253.144.10 | 714 (APPLE-ENGINEERING - Apple Inc.) | |
| 25 | 104.108.52.245 | 16625 (AKAMAI-AS - Akamai Technologies) | |
| 1 | 2a01:b740:a41:203::a | 714 (APPLE-ENGINEERING - Apple Inc.) | |
| 1 | 2a01:b740:a41:202::11 | 714 (APPLE-ENGINEERING - Apple Inc.) | |
| 1 | 17.32.194.7 | 714 (APPLE-ENGINEERING - Apple Inc.) | |
| 29 | 5 |
Si hacemos
click en el enlace de show scans veremos:
Search for domains, IPs, filenames, hashes, ASNs
Search! Reload
Help & Examples
Search results (100
/ 3797, sorted by date) Detail
Buenas
espero que les haya gustado a modo de ejemplo y que disfruten este servicio!!!
Saludos Rootkit.
0 Comentarios