RU-check

Информация об IP

Описание

IP-адрес (Internet Protocol address) — это числовой идентификатор, присваиваемый каждому устройству, подключённому к сети или интернету. IP-адрес, связанный с доменом, можно определить, выполнив запрос к системе доменных имён (DNS) для A-записи (address) этого домена.

Сценарии использования

Определение IP-адреса сервера — первый шаг для дальнейшего расследования, поскольку он позволяет исследовать сервер и получить дополнительную информацию. В том числе построить подробную карту сетевой инфраструктуры цели, определить физическое расположение сервера, выявить хостинг-провайдера и даже обнаружить другие домены, размещённые на том же IP-адресе.

Полезные ссылки

• Понимание IP-адресов
• IP-адреса — Википедия
• RFC-791 — протокол Internet
• whatismyipaddress.com

Цепочка SSL

Описание

SSL-сертификаты — это цифровые сертификаты, подтверждающие подлинность веб-сайта или сервера, обеспечивающие защищённую шифрованную связь (HTTPS) и устанавливающие доверие между клиентами и серверами. Для использования протокола HTTPS и шифрования данных пользователя и сайта при передаче необходим действительный SSL-сертификат. SSL-сертификаты выдаются центрами сертификации (CA) — доверенными третьими сторонами, которые проверяют личность и законность владельца сертификата.

Сценарии использования

SSL-сертификаты не только гарантируют безопасность передачи данных на сайт и с него, но и предоставляют ценные данные для OSINT. Информация из SSL-сертификата может включать орган, выдавший сертификат, доменное имя, срок действия и иногда сведения об организации. Это полезно для проверки подлинности сайта, понимания его настроек безопасности или даже для обнаружения связанных поддоменов и других сервисов.

Полезные ссылки

• TLS — Википедия
• Что такое SSL (Cloudflare Learning)
• RFC-8446 — TLS
• Проверка SSL

DNS-записи

Описание

Эта задача заключается в поиске DNS-записей, связанных с конкретным доменом. DNS — система, которая преобразует удобочитаемые доменные имена в IP-адреса, используемые компьютерами для обмена данными. Существуют различные типы DNS-записей, включая A (address), MX (mail exchange), NS (name server), CNAME (canonical name) и TXT (text), среди прочих.

Сценарии использования

Извлечение DNS-записей может предоставить обширную информацию в рамках OSINT-расследования. Например, A- и AAAA-записи могут раскрыть IP-адреса, связанные с доменом, что потенциально указывает на расположение серверов. MX-записи могут указать на почтового провайдера домена. TXT-записи часто используются для административных целей и иногда непреднамеренно раскрывают внутреннюю информацию. Понимание DNS-конфигурации домена также полезно для понимания того, как построена и управляется его онлайн-инфраструктура.

Полезные ссылки

• Что такое DNS-записи? (Cloudflare Learning)
• Типы DNS-записей
• RFC-1035 — DNS
• Поиск DNS (MxToolbox)

Cookies

Описание

Задача Cookies заключается в анализе HTTP cookies, устанавливаемых целевым веб-сайтом. Cookies — это небольшие фрагменты данных, которые веб-браузер сохраняет на компьютере пользователя во время посещения сайта. Они содержат ограниченный объём информации, специфичной для конкретного клиента и сайта, например настройки сайта, состояние сессии пользователя или данные отслеживания.

Сценарии использования

Cookies могут раскрыть информацию о том, как сайт отслеживает пользователей и взаимодействует с ними. Например, сессионные cookies показывают, как управляются пользовательские сессии, а tracking cookies могут указать на используемые фреймворки отслеживания или аналитики. Кроме того, анализ политик и практик использования cookies может дать представление о настройках безопасности сайта и соответствии требованиям конфиденциальности.

Полезные ссылки

• Документация HTTP Cookie (Mozilla)
• Что такое Cookies (Cloudflare Learning)
• Тестирование атрибутов Cookie (OWASP)
• RFC-6265 — Cookies

Правила обхода

Описание

Robots.txt — файл, который обычно находится в корне домена и используется для реализации протокола исключения роботов (Robots Exclusion Protocol, REP), указывая, какие страницы должны игнорироваться какими краулерами и ботами. Это хорошая практика, чтобы не перегружать сайт поисковыми роботами, но не следует использовать robots.txt для исключения страниц из результатов поиска (вместо этого используйте метатег noindex или заголовок).

Сценарии использования

При расследовании часто полезно проверить файл robots.txt, поскольку он иногда раскрывает каталоги и страницы, которые владелец сайта не хочет индексировать — возможно, потому что они содержат конфиденциальную информацию, или указывает на существование скрытых или не связанных каталогов. Кроме того, понимание правил обхода может дать представление о SEO-стратегиях сайта.

Полезные ссылки

• Google Search Docs — Robots.txt
• Введение в robots.txt (Moz.com)
• RFC-9309 — Robots Exclusion Protocol
• Robots.txt — Википедия

Заголовки

Описание

Задача «Заголовки» заключается в извлечении и интерпретации HTTP-заголовков, отправляемых целевым веб-сайтом в ходе цикла запрос-ответ. HTTP-заголовки — это пары ключ-значение, передаваемые в начале HTTP-ответа или перед фактическими данными. Заголовки содержат важные директивы по обработке передаваемых данных, включая политики кэширования, типы контента, кодировку, информацию о сервере, политики безопасности и многое другое.

Сценарии использования

Анализ HTTP-заголовков может предоставить значимые сведения в рамках OSINT-расследования. Заголовки могут раскрыть конкретные конфигурации сервера, используемые технологии, директивы кэширования и различные настройки безопасности. Эта информация помогает определить технологический стек сайта, серверные меры безопасности, потенциальные уязвимости и общие операционные практики.

Полезные ссылки

• HTTP-заголовки — документация
• RFC-7231, раздел 7 — заголовки
• Список полей заголовков ответа
• OWASP Secure Headers Project

Метрики качества

Описание

С помощью Lighthouse задача «Метрики качества» измеряет производительность, доступность, соответствие лучшим практикам и SEO целевого веб-сайта. Возвращается простой чек-лист из 100 ключевых метрик вместе с оценкой по каждой категории для оценки общего качества сайта.

Сценарии использования

Полезно для оценки технического состояния сайта, выявления проблем SEO, обнаружения уязвимостей и проверки соответствия стандартам.

Полезные ссылки

• Документация Lighthouse
• Google Page Speed Tools
• W3 Accessibility Tools
• Google Search Console
• SEO Checker
• PWA Builder

Расположение сервера

Описание

Задача «Расположение сервера» определяет физическое местоположение сервера, на котором размещён веб-сайт, на основе его IP-адреса. Это выполняется путём поиска IP в базе геолокации, которая сопоставляет IP с широтой и долготой известных дата-центров и интернет-провайдеров. По координатам затем можно показать дополнительный контекст: метку на карте, адрес, флаг, часовой пояс, валюту и т. д.

Сценарии использования

Знание расположения сервера — хороший первый шаг для лучшего понимания веб-сайта. Для владельцев сайтов это помогает оптимизировать доставку контента, обеспечить соответствие требованиям хранения данных и выявить потенциальные проблемы задержки, влияющие на пользовательский опыт в определённых регионах. Для исследователей безопасности — оценить риски, связанные с конкретными регионами или юрисдикциями, в отношении киберугроз и регулирования.

Полезные ссылки

• IP Locator
• Геолокация в интернете — Википедия

Связанные хосты

Описание

Эта задача заключается в выявлении и перечислении всех доменов и поддоменов (имён хостов), связанных с основным доменом сайта. Процесс часто включает перечисление DNS для обнаружения связанных доменов и имён хостов, а также анализ известных DNS-записей.

Сценарии использования

В ходе расследования критически важно понимать полный масштаб веб-присутствия цели. Связанные домены могут привести к обнаружению родственных проектов, резервных сайтов, тестовых/разработческих площадок или сервисов, связанных с основным сайтом. Иногда они предоставляют дополнительную информацию или потенциальные уязвимости безопасности. Полный список связанных доменов и имён хостов также даёт представление о структуре организации и её цифровом следе.

Полезные ссылки

• Перечисление DNS — Википедия
• OWASP — перечисление приложений на веб-сервере
• Перечисление DNS — DNS Dumpster
• Поиск поддоменов

Цепочка перенаправлений

Описание

Эта задача отслеживает последовательность HTTP-перенаправлений от исходного URL до конечного адреса назначения. HTTP-перенаправление — это ответ с кодом состояния, который указывает клиенту перейти по другому URL. Перенаправления могут происходить по нескольким причинам: нормализация URL (направление на версию с www), принудительное использование HTTPS, сокращатели ссылок или перенаправление пользователей на новое расположение сайта.

Сценарии использования

Понимание цепочки перенаправлений полезно по нескольким причинам. С точки зрения безопасности длинные или сложные цепочки перенаправлений могут указывать на потенциальные риски, например незашифрованные перенаправления в цепочке. Кроме того, перенаправления влияют на производительность сайта и SEO, поскольку каждое перенаправление добавляет дополнительное время обхода (RTT). Для OSINT понимание цепочки перенаправлений помогает выявить связи между доменами или использование определённых технологий и хостинг-провайдеров.

Полезные ссылки

• HTTP-перенаправления — MDN
• Перенаправление URL — Википедия
• Объяснение 301-перенаправлений

TXT-записи

Описание

TXT-записи — тип DNS-записи, который предоставляет текстовую информацию источникам за пределами вашего домена. Они могут использоваться для различных целей: подтверждения владения доменом, обеспечения безопасности электронной почты и даже предотвращения несанкционированных изменений на сайте.

Сценарии использования

TXT-записи часто раскрывают, какие внешние сервисы и технологии используются с данным доменом. Они могут показать детали почтовой конфигурации домена, использование конкретных сервисов вроде Google Workspace или Microsoft 365, а также меры безопасности, такие как SPF и DKIM. Понимание этих деталей даёт представление о технологиях организации, практиках безопасности электронной почты и потенциальных уязвимостях.

Полезные ссылки

• TXT-записи (Cloudflare Learning)
• TXT-записи — Википедия
• RFC-1464 — TXT-записи
• Поиск TXT-записей (MxToolbox)

Статус сервера

Описание

Проверяет, находится ли сервер в сети и отвечает ли на запросы.

Открытые порты

Описание

Открытые порты на сервере — это конечные точки связи, доступные для установления соединений с клиентами. Каждый порт соответствует определённому сервису или протоколу, например HTTP (порт 80), HTTPS (порт 443), FTP (порт 21) и т. д. Открытые порты сервера можно определить с помощью таких методов, как сканирование портов.

Сценарии использования

Знание открытых портов на сервере может предоставить информацию о работающих на нём сервисах, что полезно для понимания потенциальных уязвимостей системы или характера предоставляемых сервером услуг.

Полезные ссылки

• Список TCP- и UDP-портов
• NMAP — основы сканирования портов

Трассировка маршрута

Описание

Traceroute — сетевой диагностический инструмент, используемый для отслеживания в реальном времени пути, который проходит пакет информации от одной системы к другой. Он записывает каждый переход по маршруту, предоставляя сведения об IP-адресах маршрутизаторов и задержке на каждом участке.

Сценарии использования

В OSINT-расследованиях traceroute может дать представление о маршрутах и географии сетевой инфраструктуры, поддерживающей веб-сайт или сервис. Это помогает выявить сетевые узкие места, потенциальную цензуру или манипуляции с сетевым трафиком, а также общее представление о структуре и эффективности сети. Кроме того, IP-адреса, собранные в ходе traceroute, могут стать дополнительными точками для дальнейшего OSINT-расследования.

Полезные ссылки

• https://www.cloudflare.com/learning/network-layer/what-is-traceroute/
• https://tools.ietf.org/html/rfc1393
• https://en.wikipedia.org/wiki/Traceroute
• https://www.ripe.net/publications/docs/ripe-611

Углеродный след

Описание

Эта задача рассчитывает предполагаемый углеродный след веб-сайта. Расчёт основан на объёме передаваемых и обрабатываемых данных, а также на энергопотреблении серверов, которые размещают и доставляют сайт. Чем больше сайт и сложнее его функции, тем выше, как правило, его углеродный след.

Сценарии использования

С точки зрения OSINT понимание углеродного следа сайта напрямую не раскрывает его внутреннее устройство или организацию за ним. Однако эти данные могут быть ценны в более широком анализе, особенно когда учитывается экологическое воздействие. Например, это может быть полезно активистам, исследователям или этичным хакерам, интересующимся устойчивостью цифровой инфраструктуры и желающим привлекать организации к ответственности за экологическое воздействие.

Полезные ссылки

• WebsiteCarbon — калькулятор углеродного следа
• The Green Web Foundation
• The Eco Friendly Web Alliance
• Reset.org
• Ваш сайт уничтожает планету — Wired

Информация о сервере

Описание

Эта задача получает различные сведения о сервере, на котором размещён целевой веб-сайт. Это может включать тип сервера (например, Apache, Nginx), хостинг-провайдера, номер автономной системы (ASN) и другие данные. Информация обычно получается путём поиска IP-адреса и анализа заголовков HTTP-ответа.

Сценарии использования

В контексте OSINT информация о сервере может дать ценные подсказки об организации, стоящей за веб-сайтом. Например, выбор хостинг-провайдера может указывать на географический регион работы организации, а тип сервера — на используемые технологии. ASN также можно использовать для поиска других доменов, размещённых той же организацией.

Полезные ссылки

• https://en.wikipedia.org/wiki/List_of_HTTP_header_fields
• https://en.wikipedia.org/wiki/Autonomous_system_(Internet)
• https://tools.ietf.org/html/rfc7231#section-7.4.2
• https://builtwith.com/

Whois-запрос

Описание

Эта задача получает Whois-записи для целевого домена. Whois-записи — богатый источник информации, включающий имя и контактные данные регистранта домена, даты создания и истечения срока регистрации, серверы имён домена и многое другое. Информация обычно получается запросом к серверу базы данных Whois.

Сценарии использования

В контексте OSINT Whois-записи могут дать ценные подсказки о субъекте, стоящем за веб-сайтом. Они показывают, когда домен был впервые зарегистрирован и когда истекает срок регистрации, что может дать представление об операционном периоде деятельности. Контактная информация, хотя часто скрыта или анонимизирована, иногда открывает дополнительные направления расследования. Серверы имён также можно использовать для связи нескольких доменов, принадлежащих одному субъекту.

Полезные ссылки

• https://en.wikipedia.org/wiki/WHOIS
• https://www.icann.org/resources/pages/whois-2018-01-17-en
• https://whois.domaintools.com/

Информация о домене

Описание

Эта задача получает Whois-записи для целевого домена. Whois-записи — богатый источник информации, включающий имя и контактные данные регистранта домена, даты создания и истечения срока регистрации, серверы имён домена и многое другое. Информация обычно получается запросом к серверу базы данных Whois.

Сценарии использования

В контексте OSINT Whois-записи могут дать ценные подсказки о субъекте, стоящем за веб-сайтом. Они показывают, когда домен был впервые зарегистрирован и когда истекает срок регистрации, что может дать представление об операционном периоде деятельности. Контактная информация, хотя часто скрыта или анонимизирована, иногда открывает дополнительные направления расследования. Серверы имён также можно использовать для связи нескольких доменов, принадлежащих одному субъекту.

Полезные ссылки

• https://en.wikipedia.org/wiki/WHOIS
• https://www.icann.org/resources/pages/whois-2018-01-17-en
• https://whois.domaintools.com/

Расширения безопасности DNS

Описание

Без DNSSEC злоумышленники типа «человек посередине» (MITM) могут подменять записи и направлять пользователей на фишинговые сайты. Это возможно потому, что система DNS не содержит встроенных методов проверки того, что ответ на запрос не был подделан или что какая-либо часть процесса не была прервана атакующим. Расширения безопасности DNS (DNSSEC) защищают DNS-запросы, подписывая DNS-записи с помощью открытых ключей, чтобы браузеры могли обнаружить подмену ответа. Другим решением этой проблемы являются DoH (DNS over HTTPS) и DoT (DNS over TLS).

Сценарии использования

Информация о DNSSEC даёт представление об уровне зрелости кибербезопасности организации и потенциальных уязвимостях, особенно в отношении подмены DNS и отравления кэша. Если не реализована DNS-безопасность (DNSSEC, DoH, DoT и т. д.), это может стать точкой входа для атакующего.

Полезные ссылки

• https://dnssec-analyzer.verisignlabs.com/
• https://www.cloudflare.com/dns/dnssec/how-dnssec-works/
• https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
• https://www.icann.org/resources/pages/dnssec-what-is-it-why-important-2019-03-05-en
• https://support.google.com/domains/answer/6147083
• https://www.internetsociety.org/resources/deploy360/2013/dnssec-test-sites/

Функции сайта

Описание

Проверяет, какие основные функции присутствуют на сайте. Если функция отмечена как неактивная (dead), это означает, что она не используется активно при загрузке страницы.

Сценарии использования

Это полезно для понимания возможностей сайта и технологий, на которые следует обратить внимание.

HTTP Strict Transport Security

Описание

HTTP Strict Transport Security (HSTS) — механизм политики веб-безопасности, который помогает защитить веб-сайты от атак понижения протокола и перехвата cookies. Сайт может быть включён в список предзагрузки HSTS, соответствуя набору требований и затем подав заявку на включение в список.

Сценарии использования

Существует несколько причин, по которым важно, чтобы сайт поддерживал HSTS: 1. Пользователь добавляет в закладки или вручную вводит http://example.com и подвергается атаке «человек посередине» HSTS автоматически перенаправляет HTTP-запросы на HTTPS для целевого домена 2. Веб-приложение, предназначенное исключительно для HTTPS, случайно содержит HTTP-ссылки или отдаёт контент по HTTP HSTS автоматически перенаправляет HTTP-запросы на HTTPS для целевого домена 3. Атакующий «человек посередине» пытается перехватить трафик жертвы с недействительным сертификатом и надеется, что пользователь примет предупреждение о неверном сертификате HSTS не позволяет пользователю обойти сообщение о недействительном сертификате

Полезные ссылки

• https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security
• https://cheatsheetseries.owasp.org/cheatsheets/HTTP_Strict_Transport_Security_Cheat_Sheet.html
• https://hstspreload.org/

DNS-сервер

Описание

Эта проверка определяет DNS-сервер(ы), на которые разрешается запрошенный URL или IP. Также выполняется базовая проверка поддержки DoH DNS-сервером и уязвимости к отравлению DNS-кэша.

Технологический стек

Описание

Проверяет, на каких технологиях построен сайт. Это выполняется путём загрузки и разбора сайта, а затем сравнения с большим списком регулярных выражений, поддерживаемым Wappalyzer, для определения уникальных отпечатков, которые оставляют различные технологии.

Сценарии использования

Определение технологического стека сайта помогает оценить его безопасность, выявив потенциальные уязвимости, информирует конкурентный анализ и решения по разработке, а также может направить индивидуальные маркетинговые стратегии. Этические применение этих знаний крайне важно, чтобы избежать вредоносных действий, таких как кража данных или несанкционированное проникновение.

Полезные ссылки

• Отпечатки Wappalyzer
• BuiltWith — проверка технологий сайта

Страницы из sitemap

Описание

Эта задача находит и разбирает указанный sitemap сайта. В этом файле перечислены публичные подстраницы сайта, которые автор хочет, чтобы поисковые системы индексировали. Sitemap помогает с SEO, но также полезен для быстрого обзора всего публичного контента сайта.

Сценарии использования

Позволяет понять структуру публичного контента сайта, а для владельцев — проверить, что sitemap доступен, корректно разбирается и содержит всё необходимое.

Полезные ссылки

• Введение в Sitemap
• Спецификация Sitemap XML
• Руководство по Sitemap

Security.txt

Описание

Файл security.txt сообщает исследователям, как они могут ответственно сообщать об обнаруженных на вашем сайте проблемах безопасности. Стандарт был предложен в RFC 9116 и указывает, что этот файл должен содержать контакт для связи (адрес электронной почты), а также по желанию другую информацию: ссылку на политику раскрытия уязвимостей, PGP-ключ, предпочитаемый язык, срок действия политики и т. д. Файл должен располагаться в корне домена по адресу /security.txt или /.well-known/security.txt.

Сценарии использования

Это важно, поскольку без определённого контакта исследователь безопасности может не суметь сообщить о критической уязвимости или воспользоваться незащищёнными или публичными каналами связи. С точки зрения OSINT вы также можете получить информацию о сайте: его подходе к безопасности, провайдере CSAF и метаданные из открытого PGP-ключа.

Полезные ссылки

• securitytxt.org
• Предложение RFC-9116
• История RFC-9116
• Security.txt (Википедия)
• Пример security.txt (Cloudflare)
• Руководство по созданию security.txt (Pieter Bakker)

Связанные страницы

Описание

Отображает все внутренние и внешние ссылки, найденные на сайте, определённые по атрибутам href элементов anchor.

Сценарии использования

Для владельцев сайтов это полезно для диагностики проблем SEO, улучшения структуры сайта и понимания взаимосвязи контента. Внешние ссылки могут показать партнёрства, зависимости и потенциальные репутационные риски. С точки зрения безопасности исходящие ссылки помогают выявить потенциально вредоносные или скомпрометированные сайты, на которые веб-сайт непреднамеренно ссылается. Анализ внутренних ссылок помогает понять структуру сайта и обнаружить скрытые или уязвимые страницы, не предназначенные для публичного доступа. Для OSINT-исследователя это помогает построить полное представление о цели, выявить связанные сущности, ресурсы или даже потенциально скрытые части сайта.

Полезные ссылки

• W3C Link Checker

Социальные метатеги

Описание

Веб-сайты могут включать определённые метатеги, которые сообщают поисковым системам и социальным платформам, какую информацию отображать. Обычно это заголовок, описание, миниатюра, ключевые слова, автор, аккаунты в соцсетях и т. д.

Сценарии использования

Добавление этих данных на сайт улучшает SEO, а для OSINT-исследователя полезно понять, как веб-приложение описывает себя.

Полезные ссылки

• SocialSharePreview.com
• Руководство по социальным метатегам
• Метатеги на web.dev
• Open Graph Protocol
• Twitter Cards
• Facebook Open Graph

Почтовая конфигурация

Описание

DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC — протокол аутентификации электронной почты, который работает совместно с SPF и DKIM для предотвращения подмены адреса отправителя и фишинга. Он позволяет владельцам домена указывать в DNS, как обрабатывать неаутентифицированную почту, и предоставляет способ для принимающих почтовых серверов отправлять обратную связь об соответствии писем требованиям. BIMI (Brand Indicators for Message Identification): BIMI — новый стандарт электронной почты, позволяющий организациям автоматически отображать логотип в почтовых клиентах получателей. BIMI связывает логотип с DMARC-записью домена, обеспечивая дополнительный визуальный уровень уверенности получателей в подлинности письма. DKIM (DomainKeys Identified Mail): DKIM — стандарт безопасности электронной почты, гарантирующий, что сообщения не были изменены при передаче между серверами отправителя и получателя. Он использует цифровые подписи, связанные с доменом отправителя, для проверки отправителя и целостности сообщения. SPF (Sender Policy Framework): SPF — метод аутентификации электронной почты, предназначенный для предотвращения подмены адреса отправителя. Он указывает, какие почтовые серверы уполномочены отправлять почту от имени домена, создавая DNS-запись. Это помогает защититься от спама, позволяя принимающим серверам проверить, что входящая почта с домена поступает с хоста, авторизованного администраторами домена.

Сценарии использования

Эта информация полезна исследователям для оценки почтовой безопасности домена, выявления потенциальных уязвимостей и проверки подлинности писем при обнаружении фишинга. Эти сведения также могут дать представление о хостинг-среде, потенциальных поставщиках услуг и типичных конфигурациях целевой организации, помогая в расследовании.

Полезные ссылки

• Введение в DMARC, DKIM и SPF (Cloudflare)
• EasyDMARC Domain Scanner
• MX Toolbox
• RFC-7208 — SPF
• RFC-6376 — DKIM
• RFC-7489 — DMARC
• BIMI Group

Обнаружение файрвола

Описание

WAF (web application firewall) или межсетевой экран веб-приложений помогает защищать веб-приложения путём фильтрации и мониторинга HTTP-трафика между веб-приложением и интернетом. Обычно он защищает веб-приложения от атак, таких как межсайтовая подделка запросов, межсайтовый скриптинг (XSS), включение файлов и SQL-инъекции, среди прочих.

Сценарии использования

Полезно понять, использует ли сайт WAF и какое программное обеспечение или сервис файрвола применяется, поскольку это даёт представление о защите сайта от различных векторов атак, но также может выявить уязвимости самого файрвола.

Полезные ссылки

• Что такое WAF (Cloudflare Learning)
• OWASP — межсетевые экраны веб-приложений
• Лучшие практики WAF
• WAF — Википедия

HTTP-заголовки безопасности

Описание

Правильно настроенные HTTP-заголовки безопасности добавляют уровень защиты от распространённых атак. Основные заголовки, о которых следует знать: HTTP Strict Transport Security (HSTS): принудительно использует HTTPS, снижая риск атак «человек посередине» и понижения протокола. Content Security Policy (CSP): ограничивает ресурсы веб-страницы для предотвращения межсайтового скриптинга и атак с внедрением данных. X-Content-Type-Options: запрещает браузерам определять тип MIME ответа иначе, чем указано, предотвращая атаки с путаницей типов MIME. X-Frame-Options: защищает от clickjacking, контролируя, должен ли браузер отображать страницу в <frame>, <iframe>, <embed> или <object>.

Сценарии использования

Проверка заголовков безопасности важна, поскольку даёт представление о защитной позиции сайта и потенциальных уязвимостях, позволяя проактивно устранять риски и обеспечивать соответствие лучшим практикам безопасности.

Полезные ссылки

• OWASP Secure Headers Project
• Шпаргалка по HTTP-заголовкам
• content-security-policy.com
• resourcepolicy.fyi
• HTTP Security Headers
• Mozilla Observatory
• Документация CSP
• Документация HSTS
• Документация X-Content-Type-Options
• Документация X-Frame-Options
• Документация X-XSS-Protection

История в архиве

Описание

Получает полную историю архивов из Wayback Machine.

Сценарии использования

Это полезно для понимания истории сайта и того, как он менялся со временем. Также помогает найти старые версии сайта или контент, который был удалён.

Полезные ссылки

• Wayback Machine

Глобальный рейтинг

Описание

Эта проверка показывает глобальный рейтинг запрошенного сайта. Данные точны только для сайтов из списка топ-100 миллионов. Мы используем данные проекта Tranco (см. ниже), который объединяет топ-сайты из Umbrella, Majestic, Quantcast, Chrome User Experience Report и Cloudflare Radar.

Сценарии использования

Знание общего глобального рейтинга сайта полезно для понимания его масштаба и сравнения с другими сайтами. Также помогает оценить относительную популярность сайта и выявить потенциальные тенденции.

Полезные ссылки

• Список Tranco
• Исследовательская работа Tranco

Проверка блок-листов

Описание

Проверяет доступ к URL с помощью более 10 популярных DNS-серверов блокировки, включая серверы для защиты конфиденциальности, фильтрации вредоносного ПО и родительского контроля.

Полезные ссылки

• Списки ThreatJammer

Обнаружение вредоносного ПО и фишинга

Описание

Проверяет, присутствует ли сайт в нескольких распространённых списках вредоносного ПО и фишинга, чтобы определить уровень угрозы.

Сценарии использования

Знание того, что сайт указан как угроза одним из этих сервисов, полезно для понимания репутации сайта и выявления потенциальных тенденций.

Полезные ссылки

• URLHaus
• PhishTank

Наборы шифров TLS

Описание

Это комбинации криптографических алгоритмов, используемых сервером для установления защищённого соединения. Включают алгоритм обмена ключами, алгоритм симметричного шифрования, алгоритм MAC и PRF (псевдослучайную функцию).

Сценарии использования

С точки зрения безопасности эта информация важна для тестирования. Набор шифров надёжен только настолько, насколько надёжны входящие в него алгоритмы. Если версия алгоритма шифрования или аутентификации в наборе шифров имеет известные уязвимости, набор шифров и TLS-соединение могут быть уязвимы к атакам понижения или другим атакам.

Полезные ссылки

• sslscan2 CLI
• ssl-enum-ciphers (скрипт NMAP)

Конфигурация безопасности TLS

Описание

Используются рекомендации Mozilla TLS Observatory для проверки безопасности конфигурации TLS. Проверяются некорректные настройки, которые могут оставить сайт уязвимым к атакам, а также даются советы по их устранению. Также предоставляются рекомендации по устаревшим и современным конфигурациям TLS.

Сценарии использования

Понимание проблем с конфигурацией TLS поможет устранить потенциальные уязвимости и обеспечить использование сайтом актуальной и наиболее безопасной конфигурации TLS.

Симуляция TLS handshake

Описание

Симулирует, как различные клиенты (браузеры, операционные системы) выполняют TLS handshake с сервером. Помогает выявить проблемы совместимости и небезопасные конфигурации.

Полезные ссылки

• TLS Handshake (Cloudflare Learning)
• Тест SSL (SSL Labs)

Скриншот

Описание

Эта проверка делает скриншот веб-страницы, на которую разрешается запрошенный URL или IP, и отображает его.

Сценарии использования

Может быть полезно, чтобы увидеть, как выглядит сайт, без ограничений вашего браузера, IP-адреса или местоположения.

SSL (nslookup.io)

Описание

Проверка SSL-сертификата через API nslookup.io. Дополняет локальную проверку TLS handshake данными портала: срок действия, цепочка, издатель и статус валидности.

Сценарии использования

Полезно для быстрой верификации сертификата из внешнего источника и сравнения с результатами прямого TLS-подключения.

Полезные ссылки

• nslookup.io
• Что такое SSL (Cloudflare)

BIMI

Описание

Brand Indicators for Message Identification (BIMI) — стандарт отображения логотипа бренда в почтовых клиентах при прохождении DMARC. Проверка через nslookup.io анализирует VMC и BIMI-записи домена.

Сценарии использования

Помогает оценить готовность домена к отображению брендированных писем и выявить проблемы с почтовой аутентификацией.

Полезные ссылки

• nslookup.io
• BIMI Group

GEO / AI Readiness

Описание

Проверка GEO (Generative Engine Optimization) и готовности сайта к индексации ИИ-системами. Анализирует структуру, метаданные и доступность контента для LLM-краулеров.

Сценарии использования

Показывает, насколько сайт оптимизирован для поисковых систем нового поколения и AI-агентов.

Полезные ссылки

• nslookup.io

Сканер безопасности

Описание

Комплексное сканирование безопасности домена через scanner-api nslookup.io: заголовки, уязвимости, конфигурация и рекомендации.

Сценарии использования

Даёт внешнюю оценку поверхности атаки и помогает выявить типовые проблемы безопасности веб-приложения.

Полезные ссылки

• nslookup.io
• OWASP Top 10

Распространение DNS

Описание

Проверка распространения DNS-записей (тип A) по DNS-серверам по всему миру. Показывает, где запись уже обновилась, а где ещё кэшируется старое значение.

Сценарии использования

Необходимо после смены DNS или миграции хостинга, чтобы убедиться, что изменения дошли до всех резолверов.

Полезные ссылки

• nslookup.io
• DNS Propagation — Википедия

Анализ изменений DNS

Описание

Анализ предлагаемых или текущих изменений DNS-записей домена. Сравнивает конфигурацию и выявляет потенциальные проблемы до применения изменений.

Сценарии использования

Помогает безопасно планировать миграции DNS и избежать простоя сервисов при смене записей.

Полезные ссылки

• nslookup.io

PTR (обратный DNS)

Описание

Обратный DNS-запрос (PTR) для IP-адреса, связанного с доменом. PTR-запись связывает IP с hostname и важна для доставки почты.

Сценарии использования

Проверка PTR необходима при диагностике почтовых проблем и верификации соответствия прямого и обратного DNS.

Полезные ссылки

• nslookup.io
• Reverse DNS — Википедия

CNAME (nslookup.io)

Описание

Поиск CNAME-записей домена через авторитетный DNS-сервер nslookup.io. CNAME указывает алиас на другое каноническое имя.

Сценарии использования

Раскрывает цепочки алиасов и помогает понять, куда фактически указывает домен (CDN, хостинг, поддомены).

Полезные ссылки

• nslookup.io
• CNAME — Cloudflare Learning

TXT (nslookup.io)

Описание

Получение TXT-записей домена через nslookup.io. TXT хранит SPF, DKIM, DMARC, верификации сервисов и другие текстовые данные.

Сценарии использования

Дополняет локальную проверку TXT-записей данными авторитетного резолвера nslookup.io.

Полезные ссылки

• nslookup.io
• TXT-записи — Cloudflare

Текущие DNS-записи

Описание

Снимок текущих DNS-записей домена из сервиса dns-change-review nslookup.io. Показывает актуальную конфигурацию зоны.

Сценарии использования

Базовая точка отсчёта для аудита DNS и сравнения с предлагаемыми изменениями.

Полезные ссылки

• nslookup.io

Статистика сайта (seolik)

Описание

Определение посещаемости сайта по данным LiveInternet и Яндекс.Метрики через seolik.ru. Показывает хосты и просмотры за день, неделю и месяц.

Сценарии использования

Дополняет встроенный рейтинг и качество — даёт оценку трафика из внешнего SEO-источника.

Полезные ссылки

• seolik.ru

Блокировка (seolik)

Описание

Проверка домена и IP в едином реестре запрещённых сайтов РФ через seolik.ru.

Сценарии использования

Показывает, заблокирован ли ресурс в России — полезно для OSINT и аудита доступности.

Полезные ссылки

• seolik.ru

Репутация WOT (seolik)

Описание

Проверка репутации сайта через Web of Trust (WOT) на seolik.ru.

Сценарии использования

Даёт внешнюю оценку доверия к домену от сообщества WOT.

Полезные ссылки

• seolik.ru

Заголовки безопасности (seolik)

Описание

Анализ security-заголовков HTTP через seolik.ru: X-Frame-Options, CSP, HSTS и др.

Сценарии использования

Дополняет встроенную проверку HTTP-безопасности данными seolik.ru.

Полезные ссылки

• seolik.ru

Сканирование портов (seolik)

Описание

Сканирование открытых портов домена/IP через seolik.ru.

Сценарии использования

Альтернативный источник к встроенной проверке портов (Shodan).

Полезные ссылки

• seolik.ru

Хостинг (seolik)

Описание

Определение хостинг-провайдера и name-серверов домена через seolik.ru.

Сценарии использования

Помогает выявить инфраструктуру и провайдера размещения сайта.

Полезные ссылки

• seolik.ru

DNS-записи (seolik)

Описание

Получение DNS-записей домена (A, MX, NS, TXT и др.) через seolik.ru.

Сценарии использования

Дополняет встроенную DNS-проверку данными авторитетного резолвера seolik.

Полезные ссылки

• seolik.ru

HTTP-заголовки (seolik)

Описание

Получение HTTP-заголовков ответа сервера через seolik.ru.

Сценарии использования

Дополняет встроенную проверку заголовков — другой источник и формат.

Полезные ссылки

• seolik.ru

Спам-базы (seolik)

Описание

Проверка IP/домена в спам-базах через seolik.ru.

Сценарии использования

Дополняет блок-листы и угрозы — проверка репутации в антиспам базах.

Полезные ссылки

• seolik.ru

Сайт → IP (seolik)

Описание

Определение IP-адресов, связанных с доменом, через seolik.ru.

Сценарии использования

Дополняет get-ip — может вернуть несколько A-записей.

Полезные ссылки

• seolik.ru

Скорость загрузки (seolik)

Описание

Оценка скорости загрузки страницы (desktop) и рекомендации по оптимизации через seolik.ru.

Сценарии использования

Дополняет Lighthouse/PageSpeed — внешняя оценка производительности.

Полезные ссылки

• seolik.ru