NKill streeft naar catalogus Beveiligingslekken van elke computer

Een beveiligingsadviseur is bezig met de ontwikkeling van een zoekmachine genaamd NKill die tot doel heeft de beveiligingskwetsbaarheden te traceren op elke computer die is verbonden met internet, met de mogelijkheid voor gebruikers om te zoeken naar kwetsbare computers in een land of binnen een specifiek bedrijf.

NKill, dat momenteel alle.com-,.org- en.net-domeinnamen omvat, zal binnen een maand of zo beschikbaar worden gesteld aan het publiek, zei Anthony Zboralski, oprichter van Bellua Asia-Pacific, woensdag sprekend op de Hack In The Box-beveiliging Conferentie in Dubai.

Het samenstellen van een overzicht van alle kwetsbaarheden op elke computer vereist een TCP-poortscan van het hele internet, een proces dat tussen acht en zestien uur kan duren met een 100M bps-verbinding, zei Zboralski.

[Verder lezen: Hoe malware van uw Windows-pc te verwijderen]

Deze scans retourneren gedetailleerde informatie, genaamd banners, met de versienummers van besturingssystemen en toepassingen die op elke computer of server worden uitgevoerd. Terwijl deze informatie onderzoekers toestaat om te bepalen welke kwetsbaarheden de computers hebben, wordt niet verteld wie de eigenaar van de computer is.

"Het grootste probleem met het scannen van internet is dat je een heleboel IP-adressen krijgt, maar als je wil weten of een van uw klanten een van deze adressen gebruikt, het is echt moeilijk, "zei Zboralski. "We konden het hele internet scannen, maar we wisten niet welke bedrijven kwetsbaar waren." NK9 lost dit probleem op door IP-adressen te matchen met domeinnamen en de bedrijven die deze gebruiken. De database bevat momenteel 102 miljoen domeinnamen en wordt dagelijks bijgewerkt. Gebruikers kunnen in de database zoeken naar computers met een specifieke kwetsbaarheid of zoeken op bedrijf om kwetsbaarheden te identificeren die van invloed zijn op hun computers.

De database houdt ook bij hoe kwetsbaarheden in de loop van de tijd veranderen, zodat gebruikers kunnen zien hoe bedrijven hun systemen overdoen en onderhouden. tijd of vergelijk het niveau van computerbeveiliging tussen verschillende bedrijven, zei Zboralski.

Naderhand hoopt Zboralski van NKill een open-sourceproject te maken en is van plan meer functies toe te voegen, zoals een iPhone-applicatie voor mobiele toegang en een API (Application Programming Interface) waarmee NKill kan worden geïntegreerd met andere hulpmiddelen. Hij is ook op zoek naar een manier om whois-gegevens te integreren met NKill, waarmee onderzoekers een gedetailleerder beeld kunnen krijgen van alle domeinen die door een bedrijf of overheid worden beheerd.

"Het zou ook cool zijn om te laten zien waar de machines werken Google Maps, "zei hij, eraan toevoegend dat hij vrijwilligers zoekt om mee te helpen met het project.