Команда Эйч Ди Мура создала список инструментов, используемых во время генерации наборов данных.
Основатель проекта Metasploit и главный научный сотрудник Rapid7 Эйч Ди Мур (H.D. Moore) анонсировал запуск проекта Project Sonar , главной целью которого является обсуждение обнаруженных уязвимостей и уведомлении поставщиков программного и аппаратного обеспечения о брешах.
«Если мы попытаемся проанализировать наборы данных самостоятельно, даже командой из 30 людей, пройдет несколько лет прежде, чем нам удастся просто обнаружить все уязвимости», - заявил Мур в интервью SecurityWeek. Он подчеркнул, что работа состоит не только в обнаружении брешей, но и в выявлении всего уязвимого программного обеспечения, в том числе версии программ и устройств.
Теперь Мур и Rapid7 обращаются к обществу с просьбой помочь в сборе и анализе данных, поиске и классификации основных уязвимостей, а также уведомлении поставщиков о брешах.
Для начала, Rapid7 выпустила около 3 терабайт данных, полученных во время сканирования систем с публичным доступом к сети Интернет. Наборы данных относятся к IPv4 TCP баннерам и ответов UDP-зонда, записей IPv4 Reverse DNS PTR IPv4 и SSL-сертификатам.
Команда основателя Metasploit также создала список инструментов, которые используются во время генерации наборов данных. В их числе оказался сканер ZMap, утилита UDPBlast и MASSCAN.
Мур также подчеркнул, что большим преимуществом данного проекта является то, что обнаружение уязвимостей может быть вознаграждено поставщиками программ.