Beveiligingsscanner krijgt hacking-intuïtie ingebouwd
Bij hacken komt intuïtie kijken en ervaring en dat is waar het beveiligingsscanners aan ontbreekt. Daarom werkt de Indiase beveiligingsspecialist Rahul Sasi aan een beveiligingsscanner die 'menselijk' denkt. Hij demonstreerde een prototype tijden de Nullcon beveiligingsconferentie Goa. Het publiek mocht een willekeurige site aanwijzen, waarop het tool in no time een mogelijkheid vond om een beheeraccount aan te maken en nog enkele gammel ogende profiel-registratiepagina's aanwees.
Shutterstock
Shutterstock
Kunstmatige Intelligentie
Volgens Sasi zijn de gangbare beveiligingsscanners blind voor uiteenlopende aanwijzingen voor zwaktes. Als voorbeeld noemt hij onbeveiligde objectreferenties en gebruikers-ID-nummers die in URL's verwerkt zitten. Hackers duiken daar op in en weten waar verder te zoeken, een machine niet. Nog niet. Want met zijn nieuwe tool hoopt Sasi de grenzen te verleggen, door inzet van technieken die afkomstig zijn uit de AI-discipline.
De eerste resultaten ogen veelbelovend maar er is nog heel veel werk te verzetten, zegt Sasi. Het project is te groot voor zijn 6 man tellende startup CloudSek. Daarom maakte hij het open source. Sheets van Sasi's presentatie op de Nullcon zijn te vinden op de site van The Register.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee