NKill zmierza do wykrycia luk w każdym komputerze

Doradca ds. Bezpieczeństwa opracowuje wyszukiwarkę o nazwie NKill, która ma na celu śledzenie luk w zabezpieczeniach na każdym komputerze podłączonym do Internetu, z możliwością wyszukiwania przez użytkowników wrażliwych komputerów w kraju lub w określonej firmie.

NKill, który obecnie obejmuje wszystkie domeny.com,.org i.net, zostanie udostępniony publicznie w ciągu miesiąca - powiedział Anthony Zboralski, założyciel Bellua Asia-Pacific, przemawiając w środę w Hack In The Box Security. Konferencja w Dubaju

Kompilowanie rejestru wszystkich luk w każdym komputerze wymaga skanowania portu TCP całego Internetu, który to proces może zająć od ośmiu do 16 godzin przy użyciu połączenia 100 Mb / s, powiedział Zboralski.

[Dalsze czytanie: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Te skany zwracają szczegółowe informacje, nazywane banerami, które zawierają numery wersji systemów operacyjnych i aplikacji uruchomionych na każdym komputerze lub serwerze. Podczas gdy te informacje pozwalają badaczom określić, jakie luki występują w komputerach, nie informuje ich, kto jest właścicielem komputera.

"Głównym problemem związanym ze skanowaniem Internetu jest to, że otrzymujesz mnóstwo adresów IP, ale jeśli chcesz wiedzieć, czy jeden z twoich klientów używa jednego z tych adresów, to naprawdę trudne "- powiedział Zboralski. "Moglibyśmy skanować cały Internet, ale nie wiedzieliśmy, które firmy były zagrożone."

NKill rozwiązuje ten problem, dopasowując adresy IP do nazw domen i firm, które ich używają. Baza danych zawiera obecnie 102 miliony nazw domen i jest codziennie aktualizowana. Użytkownicy mogą przeszukiwać bazę danych pod kątem luk w zabezpieczeniach lub wyszukiwań w firmie w celu zidentyfikowania luk w zabezpieczeniach komputerów.

Baza danych śledzi także, w jaki sposób luki zmieniają się w czasie, dając użytkownikom możliwość sprawdzenia, w jaki sposób firmy korygują i utrzymują swoje systemy. czas lub porównaj poziom bezpieczeństwa komputerowego między różnymi firmami, powiedział Zboralski.

Zejście z trasy, Zboralski ma nadzieję, że zrobi z NKill projekt open-source i planuje dodać więcej funkcji, takich jak aplikacja na iPhone'a do mobilnego dostępu i API (interfejs programowania aplikacji), który umożliwia zintegrowanie programu NKill z innymi narzędziami. Szuka również sposobu na zintegrowanie danych whois z NKillem, które pozwoliłyby badaczom uzyskać bardziej szczegółowy obraz wszystkich domen obsługiwanych przez firmę lub rząd.

"Byłoby również fajnie pokazać, gdzie maszyny używają Google Maps ", powiedział, dodając, że szuka wolontariuszy, którzy pomogą w projekcie.