Txano zuriko pirata informatiko anonimo batzuek diseinatutako zerbitzu berria abian jarri da duela gutxi eta edonork (segurtasun ikertzaileak eta piratak barne) hodeian gordetako segurtasunik gabeko datuak bilatzeko aukera ematen du.
Kontratistek, gobernuek eta telekomunikazio erraldoiek aurrez utzi dituzte datuak agerian dauden AWS (Amazon Web Services) zerbitzarietan, hodei informatika plataforma ezagun batean, eta edonork erraz atzitu dezake erabiltzaile izenik edo pasahitzik gabe, tresna egokiak erabiliz. Orain, 'BuckHacker' izeneko bilaketa-motorrak are errazagoa da prozesu hori agerian dauden zerbitzariak bilatzea ahalbidetzen baitu.
Buckhacker pluginak Google moduko bilatzailea hori AWS zerbitzarien bidez arrastatzeko gai da, gaizki konfiguratuta daudenak eta Internetera jasan dituzten datu sentikorrak gorde ditzakeenak aurkitzeko.
Motherboard-i egindako mezu elektroniko batean, zerbitzuaren garatzaile anonimoetako batek proiektu honen inspirazioa azpimarratu zuen. Tresna hau web zerbitzariek erabiltzen dituzten segurtasun neurriak probatzeko erabil daitekeela esan du, informatikako segurtasun arloan aurretiazko espezializaziorik gabe.
"Proiektuaren helburua kuboaren segurtasunari buruzko kontzientzia handitzea da, azken urteetan enpresa gehiegi [sic] izan ziren kuboetan baimen okerrak izateagatik".
Bilatzailea bereziki bideratuta dago Amazon-en Biltegiratze zerbitzu sinplea (S3), eta ontzi izenez ezagutzen diren S3 zerbitzariak. Erabiltzaileek biltegiaren izenaren arabera bilatu dezakete (normalean zerbitzaria erabiltzen duen enpresaren edo erakundearen izena izan daiteke) edo fitxategi izenaren arabera.
Garatzaileak azaldu duenez, zerbitzua oinarrizkoa da, baina neurri handi batean funtzionala da. Ontzi izenak eta haien ontziaren aurkibidea biltzen ditu, emaitzak analizatu eta datu base batean gordetzen ditu, gero beste erabiltzaile batzuek bila dezaketena.
Garatzaileen arabera, proiektua garapen fasearen hasieran dago eta nahiko ezegonkorra da.
"Proiektua benetan super alfa fasean dago oraindik (konpontzen saiatzen garen momentuan hainbat akats daude). Proiektua modu pribatuan partekatzen nuen lagun batzuekin baina, zoritxarrez, orduan publikoa gara ordua baino lehen. Egia esan, itzaltzea pentsatzen ari gara nahiko ezegonkorra delako ", esan dio BuckHacker garatzaileak Motherboard-i.
Zer iritzi duzu tresna honi buruz? Partekatu zure iritzia beheko iruzkinen atalean.
