Misschien is het een goed idee om hier een voorbeeldje van een websiteveiligheidsscan te geven.
We kunnen twee metascanners combineren en hebben dan het meeste wel gecontroleerd.
http://scanurl.net/?u= & http://www.urlvoid.com/
Klik bij de laatstgenoemde scanner wel even door, zodat u echt de meest recente resultaten te pakken hebt.
Wat moeten we weten voor de scan start: de URL van de site of een meer complexe verdachte uri daar en het IP adres uiteraard.
We starten altijd met een https://www.virustotal.com scan, daar vangen we al heel veel mee.
Daarop kunnen we verder met een site domein Quttera scan,
die veel veiligheidsproblemen die tot echte bedreigingen zouden kunnen leiden zal aangeven.
Maar een echt beeld krijgen we natuurklijk alleen maar via een complexe scan met meerdere aparte website scanners.
De meest aanbevolen scan is de gratis website scan van Sucuri.
Zijn er outdated software problemen en malware, dan worden die daar aangegeven.
Een voorscan met een URL checker van DrWeb, Bitdefender TrafficLight, WOT, webutation en Netcraft kan ook al veel aan het licht brengen.
Kijk ook altijd apart even naar SSL Certificaat problemen en check het DNS voor fouten en misconfiguraties.
Gebruik hiervoor http://app.webinspector.com/ bijvoorbeeld.
Bij asp.sites is asafaweb een fijne scan. Veel sites kampen nog steeds met algemene server configuratiefouten
en geven te veel header informatie door aan de globale gemeenschap en aanvallers, alsmede andere onveiligheden.
De aanvaller/malcreant hoeft in dit geval alleen maar de bijbehorende exploit(s) op te zoeken om de zaak aan te vallen en besmetten.
De volgende Oostenrijkse scanner geeft ook veel gegevens: http://www.websicherheit.at/en/security-tools/web-security-test-scan-results/
De eerste keus header en response scanner die ook Snort en Suricata IDS waarschuwingen vermeldt is de Noorse: http://urlquery.net
Sommigen kunnen niet meer zonder die scanner.
Scanners die ook een indicatie kunnen geven uit de tweede garnituur zijn: http://maldb.com/ & http://evuln.com/tools/malware-scanner/
Ze zijn meestal wel betrouwbaar wat de scanresultaten betreft.
Maar er is nog meer, zoals http://jsunpack.jeek.org/? Deze scanner is alleen voor gebruik door beveiligingsexperts in een browser met NoScript en RequestPolicy als actieve extensies en gedraaid binnen een zandbak of lopend binnen een virtuele omgeving.
Houdt er altijd rekening mee om scan resultaten zoveel mogelijk te anonimiseren en alleen te presenteren in de vorm van een aangehecht plaatje,
waar men bepaalde gegevens in kan “uitgommen”. Geef nooit directe links naar verdachte sites of bestanden of code, altijd links in gebroken vorm,
zoals d.m.v. hxtp of wxw.
We willen ongeinformeerde gebruikers immers niet via een ondoordachte klik op een link besmetten!
Scan nooit verdachte en malcode links direct maar altijd via de zogeheten koude reconnaisance methode, dus via derde partij scanning.
Ga nooit direct naar een verdachte of besmette site. Niet doen. Een file-infector besmetting is echt geen pretje en kan je je hele computer OS kosten.
Besef ook dat directe scan resultaten nooit tegen de website mogen worden gebruikt
en dat voor directe scans/pentesting etc. op verzoek altijd vooraf schriftelijke toestemming van de eigenaar van de website vereist is.
Speciale scans moeten ook in een speciale educatieve omgeving en lab settings plaatsvinden,
anders vormt u een gevaar voor uwzelf en uw Internet omgeving.
Bent u de eigenaar van de site bezoek vooral ook deze scanner: http://aw-snap.info/file-viewer/ een absolute aanrader.
Het beste is natuurlijk uw scan te laten beoordelen op het forum hier.
We helpen u graag hierbij en we hebben tevens ook een aantal gekwalificeerde malware opruimers op het forum,
die u graag helpen als u op een besmette site gestoten bent en vermoedt dat u slachtoffer bent geworden van een besmetting,
Veel plezier met scannen,
polonus