Footprinting & Reconnaissance | Find out what technologies are powering with Netcraft
目录:
自从发布关于 Heartbleed bug 的两周后,这个致命的漏洞已经影响了许多可信的SSL Web服务器,使用户面临危及敏感信息的风险给黑客。为了不受这个致命错误的影响,您可以使用一些 浏览器扩展程序来警告您Heartbleed 受影响的网站。一种最近推出的有用工具就是Internet安全服务提供商 Netcraft 的浏览器扩展。
Opera,Chrome和Firefox的Netcraft扩展提供Heartbleed和 网络钓鱼 保护。它允许您使用Netcraft的SSL调查数据查看您访问的网站是否仍在使用潜在的受损证书。如果是这种情况,扩展程序还会检查网站的SSL证书是否已被替换;如果没有,则该网站被认为是不安全的,因为证书的私钥可能已被泄露。
Netcraft Extension
免费的Netcraft Extension可以安装在Chrome,Firefox和Opera浏览器中。点击 这里 ,然后点击您想要安装扩展程序的浏览器图标,如图所示。您可以选择Firefox,Chrome或Opera。
在这里,我选择了Chrome浏览器,点击Chrome图标后,我们被重定向到Chrome网上应用店。点击位于页面右上角的 FREE “标签。
如下图所示,您将被要求确认”New Extension“。在这里选择“添加”。您现在已将扩展名添加到您的浏览器。
添加扩展名后,Netcraft徽标可以出现在浏览器的左上角。您可以在图像中看到下面的扩展徽标
使用Netcraft Extension检查网站
要检查网站的Heartbleed安全状态,请点击Netcraft的扩展图标,您将看到一个弹出窗口,显示网站状态包括风险评级,来源国,网站排名,创建日期和主机名称
如果网站被检测为 潜在不安全,则扩展将通过指示心血图标
。
- Netcraft扩展的功能
- 提供详细的网站报告
- 显示评估网站特征的风险评级
- 防止钓鱼网站
- 防止跨站点脚本攻击(XSS )
- 方便地报告可疑的网络钓鱼和欺诈网站
- PFS指示器 - 检查使用SSL加密的网站是否支持完美向前保密(PFS)
Heartbleed指示器
Netcraft Extension是必备工具,可以帮助您防止Heartbleed bug。除了指出哪些网站正在使用可能会使用Heartbleed泄露的证书。它还可以通过显示您访问的每个站点的托管位置和风险评级来保护您免受网络钓鱼攻击,并且可以帮助防范欺诈行为。