Heute ist wieder #WerkzeugKastenMittwoch und ich möchte euch eine viel genutztes #BlueTeam Tool vorstellen:
urlscan.io https://urlscan.io .
Urlscan.io ist ein kostenloses Web-Tool, mit dem du verdächtige URLs scannen und analysieren kannst. Das Tool hilft dir dabei, bösartige URLs oder Phishing-Seiten zu identifizieren, bevor du sie besuchst und somit dein System oder deine Daten gefährdest.
Die Benutzung von urlscan.io ist einfach: Du gibst die URL in das Textfeld auf der Webseite ein und klickst auf "Scan". Dann analysiert das Tool die URL und zeigt dir eine detaillierte Analyse an, einschließlich des Inhalts der Webseite, der IP-Adresse und des Standorts des Servers, auf dem die Webseite gehostet wird.
Was urlscan.io besonders macht, ist die Fülle an Informationen, die es dir zur Verfügung stellt. Du kannst zum Beispiel sehen, ob die Webseite mit bösartigen oder verdächtigen Dateien oder Skripten infiziert ist, ob sie von einer bekannten Phishing- oder Malware-Kampagne stammt und ob sie auf einer Blacklist steht.
Zu beachten ist, die eingegebene Adresse wird öffentlich auf der Seite angezeigt! Damit diese nicht angezeigt werden, musst du in den Optionen auf “Private” umstellen! Es sollten trotzdem keine Links getestet werden die direkt Firmen- oder Persönliche Daten enthalten können.
Wenn du dich für ein kostenpflichtiges Abonnement entscheidest, kannst du noch weitere Funktionen nutzen, wie z.B. das Archivieren von gescannten Webseiten oder die Integration von urlscan.io in deinen Workflow über die API.
Ich nutze urlscan.io regelmäßig, im ersten Schritt, um verdächtige URLs z.B. aus zweifelhaften eMails, zu prüfen. Es erkennt nicht zu 100% jede schädliche Seite, aber einen Großteil der sehr offensichtlichen Seiten. Für detailliertere und interaktive Analyse von Webseiten gibt es noch andere Tools. Diese zeige ich euch jedoch an einem anderen Mittwoch.