3rd party cold recon ofwel 3rd party cold reconnaissance scanning is het vaststellen van de beveiligingsgraad van een bepaalde website door middel van publieke scanresultaten van derde partijen (dus zonder zelf 'aan ramen en deuren te hoeven rammelen', wat ongevraagd gedaan, kan worden opgevat als een vorm van computervredebreuk). Dat doen hackers wel door midel van allerlei onderzoek naar kwetsbaarheden op de achterliggende webserver (PHP zwakheden o.a.). Het inactieve van onze scans wordt onder meer ook aangeduid door de term cold recon (en website error scanning).
Er zijn in-browser extensies, maar die missen net als av-oplossingen nogal eens wat. Verouderde blacklist resultaten kunnen een site blokkeren, terwijl de dreiging alweer lang verholpen is (McAfee blacklist is wat dat aangaand berucht). Zoiets geeft (vervelende) FP's. Veelbelovende extensies zijn inmiddels al weer verlaten door de developer, zoals bij uMatrix en Zen Mate Web Firewall.
TrafficLight extensie resultaten zijn vaak overlappend met DrWeb's, Netcraft's en Avast Browser Extensie ( de ene oplossing vindt soms wat de andere niet heeft).
Dan hebben we Vulners, samen met shodan.io voor exploits en kwetsbaarheden op achterliggende servers. Quick Source Viewer voor inline scripts. Diverse DOM-XSS scanners voor sinks & sources. Recx Security Analyser voor Header & Cookie security, SSL checkers, Cookie checkers etc., JavaScript error scan extensie en Retire.JS extensie om afvoerbare bibliotheken op te sporen, CSP evaluator.
En dan ook nog de nodige online scan sites als sucuri en vele andere, waar ook een en ander verdwenen is door voortdurende aanvallen van lieden, die zulke scansites een kwaad hart toedragen (cybercrime etc.) - Redleg's file viewer, urlquery dot net etc. Dan zijn er verder nog script validators, blacklist monitors, HTML source viewers, speciale scanners voor bepaalde CMS - hackertarget voor Word Press, magereport voor Magento webshop sites etc.
De ASP scanner is ook al geruime tijd "discontinued". Reek's javascript scanner, een beauty, voor eeuwig verdwenen naar de digitale jachtvelden na malcode aanvallen. Jammer, jammer. Natuurlijk ondoenlijk om met alles tot aan de gootsteenbak te gaan scannen, maar toch er zijn bronnen genoeg om vast te stellen of een website op "omvallen" staat en waardevolle verbetertips zijn te vinden via een webhint scan.
Op den duur voel je op je klompen ongeveer aan welke site wel mooi gelikt is qua technologie, maar waaar het voor een hacker wellicht een koud kunstje zou kunnen zijn om die over te nemen. De goede analyticus kan het code-gras a.h.w. horen groeien ;).
Sommige sites zijn speciaal ontworpen of worden speciaal gehost om te scammen en spammen en om malware en onder meer ransomware te verspreiden. Klaar ben je als je daar als niets vermoedende browser eindgebruiker op belandt.
Eigenlijk zouden lieden die websites bouwen en onderhouden zich eens meer in deze security materie dienen te verdiepen.
Forewarned is forearmed zegt men in het Engels, een gewaarschuwd eindgebruiker telt derhalve voor twee,
#sockpuppet