dodany: 25.02.2013 | tagi: , ,

Autor:

Nowy skaner bezpieczeństwa stron

0

Po skanerze Sucuri pojawiło się inne ciekawe narzędzie, jakim jest Punkspider. Nowość pozwala na wyszukiwanie błędów w zabezpieczeniach stron internetowych. Narzędzie pozwala wyszukiwać luki pozwalające na ataki XSS (cross-site scripting ), a także przebadać portal pod kątem podatności na wstrzyknięcia SQL.

Ideą serwisu Punkspider jest ciągłe przeszukiwanie stron internetowych, a następnie udostępnianie tych danych. Skanowanie odbywa się za pomocą klastrów Apache Hadoop. Właśnie te dane są udostępnione w wyszukiwarce, co jest zasadniczą różnicą  między skanerem Sucuri.

Punkspider

Na chwilę obecną serwis przetestował już trochę witryn – dla przykładu w Niemczech zbadano 50 tysięcy witryn, z czego 50 jest podatnych na atak XSS, a 16 z nich jest wrażliwych na wstrzyknięcia Blind SQL i 120 na SQL. Dla porównania w przypadku domeny co.uk przeskanowano prawie 33 tysiące stron z czego 30 jest podatnych na XSS, a tylko 2 mają problem z SQL, a w przypadku Blind SQL jest to już 60 witryn.

Zastosowana metoda w skanerze jest dość nietypowa, przez co ciężko stwierdzić na ile jest skuteczna. Mimo to, daje zwykłemu śmiertelnikowi obraz tego, czy strony, z których korzysta są bezpieczne. Niestety póki co, serwis nie przetestował ani jednej strony z domeny *.pl.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *