NKill стремится к каталогизации уязвимостей каждого компьютера

Консультант по безопасности разрабатывает поисковую систему под названием NKill, которая предназначена для отслеживания уязвимостей безопасности на каждом компьютере, подключенном к Интернету, с возможностью для пользователей искать уязвимые компьютеры в стране или внутри конкретной компании.

Нейл, который в настоящее время охватывает все доменные имена.com,.org и.net, станет доступным для общественности в течение одного месяца или около того, сказал Энтони Зборальски, основатель Bellua Asia-Pacific, выступая в среду в Hack In The Box Security Конференция в Дубае.

Компиляция записи обо всех уязвимостях на каждом компьютере требует сканирования TCP-портов всего Интернета, процесс, который может занять от восьми до 16 часов, используя соединение 100 Мбит / с, сказал Зоблалски.

[Дальнейшее чтение: Как удалить вредоносное ПО с вашего ПК с Windows]

Эти проверки возвращают подробную информацию, называемую баннерами, которые включают номера версий операционных систем и приложений, работающих на каждом компьютере или сервере. Хотя эта информация позволяет исследователям определить, какие уязвимости имеют компьютеры, она не говорит им, кому принадлежит компьютер.

«Основная проблема при сканировании Интернета заключается в том, что вы получаете кучу IP-адресов, но если вы хочу знать, действительно ли один из ваших клиентов использует один из этих адресов, это очень сложно », - сказал Зоблалски. «Мы могли сканировать весь Интернет, но мы не знали, какие компании были уязвимы».

Нейл решает эту проблему, сопоставляя IP-адреса с именами доменов и компаниями, которые их используют. В настоящее время база данных содержит 102 миллиона доменных имен и ежедневно обновляется. Пользователи могут выполнять поиск в базе данных для компьютеров с определенной уязвимостью или поиском компанией для выявления уязвимостей, которые влияют на его компьютеры.

В базе данных также отслеживается, как уязвимости меняются с течением времени, предоставляя пользователям возможность увидеть, как компании исправляют и поддерживают свои системы время или сравнить уровень компьютерной безопасности между разными компаниями, сказал Зоблалски.

В будущем Zboralski надеется сделать NKill проектом с открытым исходным кодом и планирует добавить дополнительные функции, такие как приложение для iPhone для мобильного доступа и API (интерфейс прикладного программирования), который позволяет интегрировать NKill с другими инструментами. Он также ищет способ интегрировать данные whois с NKill, которые позволят исследователям получить более подробную картину всех доменов, управляемых компанией или правительством.

«Было бы также здорово показать, где используются машины Google Maps ", сказал он, добавив, что он ищет добровольцев, чтобы помочь в проекте.