Alejandro Caceres, CTO de Hyperion Gray, presentó en la conferencia ShmooCon 2013 un interesante proyecto llamado PunkSPIDER. Se trata de una arquitectura basada en clusters Apache Hadoop para un escaner distribuido
capaz de realizar miles de escaneos de vulnerabilidades web al día y
poner a disposición de cualquiera sus resultados. Es decir, PunkSPIDER
es un gran motor global de búsqueda de vulnerabilidades en aplicaciones web.
El objetivo de este proyecto es llamar la atención acerca de la pobre
seguridad de las aplicaciones web en general. Con sólo escribir la URL
puede ayudar a cualquier organización a conocer si su portal público
tiene vulnerabilidades críticas que necesitan ser corregidas de
inmediato.
Por supuesto, PunkSPIDER puede generar también cierta controversia
porque, como muchas herramientas, puede ser utilizada para fines
maliciosos, es decir, para conocer y explotar vulnerabilidades de
aplicaciones web ajenas. Si bien recordemos que los escaneos son
bastante automatizados y generalistas y cualquier atacante podría
hacerlos previamente de forma similar en las fases previas a la
intrusión.
Puedes descargar el código fuente, donar en Kickstarter y/o contactar con punkspider@hyperiongray.com si deseas colaborar con el proyecto.
No hay comentarios:
Publicar un comentario