Один из консультантов в области безопасности разрабатывает поисковый движок
под названием NKill, который позволит отследить уязвимости на каждом
подключенном к сети Интернет компьютере, а также предоставит пользователям
возможность отыскивать такие компьютеры в пределах определенной страны или
компании.

На данный момент NKill работает с доменными именами .com, .org и .net, а в
общий доступ программу планируется выложить примерно через один месяц. Автором
приложения является основатель Bellua Asia-Pacific Энтони Зборальски, который
представил свое детище в эту среду, на конференции Hack In The Box в Дубае.

Сбор информации о каждом компьютере потребует сканирования TCP-портов по
всему интернету. По словам Зборальски, при скорости подключения 100 Мбит/сек
этот процесс может занять от восьми до шестнадцати часов.

По результатам сканирования выводится подробная информация, в том числе –
версии операционных систем и приложений, работающих на каждом компьютере. Тем не
менее, хотя сканирование позволяет установить, какие именно уязвимости
присутствуют на компьютере, определить его владельца, к сожалению, нельзя.

NKill решает эту проблему, сопоставляя IP-адреса и доменные имена,
используемые компаниями. На сегодня база данных этого приложения насчитывает 102
миллиона доменных имен и она ежедневно пополняется. С помощью NKill можно также
отслеживать изменения состояния безопасности машин на протяжении определенных
периодов времени.

Зборальски надеется сделать NKill проектом с открытыми исходными кодами и
приглашает к сотрудничеству всех заинтересованных добровольцев.



Оставить мнение