Image
25.2.2013 0 Comments

PunkSPIDER – on-line databáza zraniteľností vo webových stránkach. Kto a na čo ju využije?

Programátor Alejandro Caceres prezentoval nový projekt, ktorý si dáva za cieľ naskenovať a zhromaždiť bezpečnostné diery vo všetkých webových stránkach.

Softvér, ktorý programoval spolu s kolegom, pomenoval PunkSPIDER, a ako oznámil, doteraz sa mu podarilo pomocou neho identifikovať stovky tisíc zraniteľných miest webových aplikácií. Získané informácie sú voľne prístupné na internete v podobe pripomínajúcej webový vyhľadávač, keďže Caceres tvrdí, že používatelia by mali mať prístup k informáciám o stave zabezpečenia webových stránok, ktoré denne používajú.

web-loco-formazione.jpg

Ohlasy na túto webovú službu sa rôznia, keďže v takejto podobe tu predtým nič nebolo. Existuje už síce roky Metasploit, ale ten umožňuje len jednoduché vytvorenie exploitu a neidentifikuje konkrétne zraniteľné systémy. Caceres pre server TheRegister.co.uk povedal, že jeho cieľom je upozorniť firmy na tieto zraniteľnosti, a nie pomáhať hackerom. V podstate je pravda, že skutočným hackerom by používanie tejto kontroverznej webovej služby neprinieslo žiadne prevratné informácie, pretože tí používajú vlastné nástroje podobného typu.

Ostáva teda kategória hackerov tzv. script kiddies, ktorí využívajú voľne dostupné exploity a ciele hľadajú podľa toho, aký exploit majú práve k dispozícii. Služba PunkSPIDER však nijako neumožňuje podnikať proti zraniteľným stránkam útoky a ani neuvádza spôsoby napadnutia týchto webových aplikácií. Alejandro Caceres sám tvrdí, že skenovanie stránok na zraniteľnosti je len mierne a softvér identifikuje iba základné bezpečnostné diery. Preto je presvedčený, že služba môže viac pomôcť málo technicky zdatným majiteľom webových stránok než black hat hackerom. Svoj projekt prirovnáva viac k serveru ShodanHQ.com než k Metaspoloitu. Situáciu vysvetľuje aj tým, že vo svojom zamestnaní pomocou systému IDS bežne deteguje skenovanie hackerského robota, ktorý hľadá vo webovej aplikácii zraniteľnosti.

Caceres sa na tento open source projekt snaží vyzbierať financie aj na serveri Kickstarter.com, kde uvádza, že chce túto službu ponechať dostupnú navždy zadarmo pre všetkých používateľov. Dúfa v úspech projektu a jeho ďalšie zlepšovanie napríklad vytvorením pluginu pre Firefox, ktorý by používateľov automaticky upozornil, keď navštívia zraniteľnú webovú stránku. Chcel by takisto vytvoriť súbor pravidiel pre systémových administrátorov, ktorí by ich mohli implementovať do firewallu, aby zabránili používateľom pripájať sa na zle zabezpečené webové stránky.

Zdroj: kickstarter.com
theregister.co.uk


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá