Эксперты опубликуют инструменты, помогающие быстрее находить уязвимости

Эксперты в области компьютерной безопасности Шубхам Шах (Shubham Shah) и Нэтаниэль Уэйклэм (Nathaniel Wakelam) пообещали опубликовать в открытом доступе два полезных инструмента, не единожды помогавшие им заработать немалые деньги в различных программах вознаграждения за найденные уязвимости. Данное заявление исследователи сделали, выступая на конференции BSides Canberra, сообщает The Register.

Речь идет об инструментах AltDNS и Assetnote, предназначенных для автоматического определения поддоменов и хостов. При обнаружении потенциально уязвимых доменов программы генерируют PUSH-уведомления, отправляемые на смартфон оператора инструмента. По словам экспертов, инструменты позволяют расширить поверхность атаки, быстрее найти уязвимости и сообщить о них оперативнее других «охотников».

Демо-версия AltDNS уже опубликована на портале для разработчиков GitHub. По словам Шаха и Уэйклэма, инструмент содержит информацию о более 900 поддоменов и 230 наиболее часто использующихся в DNS записях слов. Опираясь на эти данные, утилита способна воспроизвести порядка 5,3 млн вариаций доменов. Как отметил Шах, это практически удваивает обычную поверхность атаки.

Второй инструмент, Assetnote, будет опубликован на GitHub в ближайшем будущем, пообещали исследователи.