Image
25.2.2013 0 Comments

PunkSPIDER – on-line databáza zraniteľností vo webových stránkach. Kto a na čo ju využije?

Programátor Alejandro Caceres prezentoval nový projekt, ktorý si dáva za cieľ naskenovať a zhromaždiť bezpečnostné diery vo všetkých webových stránkach.

Softvér, ktorý programoval spolu s kolegom, pomenoval PunkSPIDER, a ako oznámil, doteraz sa mu podarilo pomocou neho identifikovať stovky tisíc zraniteľných miest webových aplikácií. Získané informácie sú voľne prístupné na internete v podobe pripomínajúcej webový vyhľadávač, keďže Caceres tvrdí, že používatelia by mali mať prístup k informáciám o stave zabezpečenia webových stránok, ktoré denne používajú.

web-loco-formazione.jpg

Ohlasy na túto webovú službu sa rôznia, keďže v takejto podobe tu predtým nič nebolo. Existuje už síce roky Metasploit, ale ten umožňuje len jednoduché vytvorenie exploitu a neidentifikuje konkrétne zraniteľné systémy. Caceres pre server TheRegister.co.uk povedal, že jeho cieľom je upozorniť firmy na tieto zraniteľnosti, a nie pomáhať hackerom. V podstate je pravda, že skutočným hackerom by používanie tejto kontroverznej webovej služby neprinieslo žiadne prevratné informácie, pretože tí používajú vlastné nástroje podobného typu.

Ostáva teda kategória hackerov tzv. script kiddies, ktorí využívajú voľne dostupné exploity a ciele hľadajú podľa toho, aký exploit majú práve k dispozícii. Služba PunkSPIDER však nijako neumožňuje podnikať proti zraniteľným stránkam útoky a ani neuvádza spôsoby napadnutia týchto webových aplikácií. Alejandro Caceres sám tvrdí, že skenovanie stránok na zraniteľnosti je len mierne a softvér identifikuje iba základné bezpečnostné diery. Preto je presvedčený, že služba môže viac pomôcť málo technicky zdatným majiteľom webových stránok než black hat hackerom. Svoj projekt prirovnáva viac k serveru ShodanHQ.com než k Metaspoloitu. Situáciu vysvetľuje aj tým, že vo svojom zamestnaní pomocou systému IDS bežne deteguje skenovanie hackerského robota, ktorý hľadá vo webovej aplikácii zraniteľnosti.

Caceres sa na tento open source projekt snaží vyzbierať financie aj na serveri Kickstarter.com, kde uvádza, že chce túto službu ponechať dostupnú navždy zadarmo pre všetkých používateľov. Dúfa v úspech projektu a jeho ďalšie zlepšovanie napríklad vytvorením pluginu pre Firefox, ktorý by používateľov automaticky upozornil, keď navštívia zraniteľnú webovú stránku. Chcel by takisto vytvoriť súbor pravidiel pre systémových administrátorov, ktorí by ich mohli implementovať do firewallu, aby zabránili používateľom pripájať sa na zle zabezpečené webové stránky.

Zdroj: kickstarter.com
theregister.co.uk


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Výsledky súťaže EY Cyber Security Trophy - rozhovor s víťazom

13.12.2019 00:12

Absolútnym víťazom súťaže EY Cyber Security Trophy sa stal Milan Kyselica. Víťaz okrem prestížneho titulu získal aj príležitosť účasti na významnej svetovej konferencii venujúcej sa kybernetickej bezp ...

Bezpečnosť

Samsung varuje pred podvodnými ponukami na internete

12.12.2019 17:57

Na internete sa v Česku aj na Slovensku objavili podvodné stránky, ktoré ponúkajú smartfón Samsung Galaxy S10+ za niekoľko eur (1 euro a pod.) napríklad ako úhradu poštovného pre zaslanie odmeny za úč ...

Bezpečnosť

Bezpečný chod vášho podnikania vďaka Schneider Electric Easy UPS 3S

09.12.2019 00:00

Špeciálny projekt Ochrana citlivých dáta a informačných systémov pred prerušením napájania dnes nie je len otázkou pre IT sektor. V prostredí automatizácie ale aj maloobchodu sa nachádzajú  citlivé s ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá