Intentan crear un escáner de vulnerabilidades que “piense” como un hacker

Escrito por Sergio De Luz
Seguridad
0

El investigador de seguridad Rahul Sasi ha empezado a construir lo que espera sea el escáner de vulnerabilidades definitivo. La principal característica de este nuevo escáner sería que quieren dotarle de inteligencia artificial, y por tanto hacer que piense como un humano, como un hacker.

Este investigador de seguridad junto a su equipo de seis personas en CloudSek ha desarrollado durante meses esta herramienta. El principal objetivo que ahora tienen es que gracias a que el proyecto es de código abierto, la comunidad hacker les ayude a construir una caja de pruebas similar a cómo piensa un humano cuando quiere realizar pentesting en un sistema informático.

Por tanto, la meta es bastante simple: combinar la experiencia de investigadores de seguridad con experiencia en la red, junto con la intuición de un atacante humano para crear el escáner de vulnerabilidades definitivo, una herramienta totalmente automatizada y dotada de la inteligencia artificial necesaria para llevar a cabo el objetivo.

Esta herramienta podría permitir navegar por diferentes webs e identificar diferentes partes en las que un atacante se fijaría para explotar las vulnerabilidades, y realizar un pentesting continuo y mucho más rápido. En la práctica, esta herramienta requiere que sea capaz de “entender” instrucciones como registrarse una cuenta en el portal, hacer un inicio de sesión y posteriormente auditar la seguridad del sitio web. Su aprendizaje dinámico se basa en el procesamiento del lenguaje natural usando espacio de vectores para convertir cadenas de texto a números.

El hacker Rahul Sasi acudió al evento de seguridad informática Nullcon en la India, donde ha mostrado el progreso de esta potente herramienta para realizar pentesting “inteligente”. Sasi demostró en este evento cómo en un sitio escogido al azar, la herramienta buscó y registró una cuenta legítima, para posteriormente lanzar el escáner de vulnerabilidades en el sitio web. Este investigador de seguridad declaró que los escáneres de seguridad que existen en la actualidad son ciegos ante muchas vulnerabilidades como gusanos de objetos directos, donde usuarios con un ID pueden manipular la URL para meterse en cuentas de otros usuarios, uno de los errores más típicos y que localizarlos de manera manual supondría bastante tiempo.

Fuente > Seguridad UAM


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10