سرویس جدیدی که توسط برخی از هکرهای کلاه سفید ناشناس طراحی شده است اخیراً راه اندازی شده است و به هر کسی - از جمله محققان امنیتی و هکرها - اجازه می دهد تا داده های ناامن ذخیره شده در ابر را جستجو کنند.
پیمانکاران ، دولت ها و غول های مخابراتی همگی قبلاً داده های خود را روی سرورهای AWS (سرویس های وب آمازون) ، یک پلت فرم محبوب رایانش ابری بر جای گذاشته اند و هرکسی می تواند بدون استفاده از نام کاربری و رمز عبور ، با استفاده از ابزارهای مناسب به راحتی به آنها دسترسی پیدا کند. اکنون ، یک موتور جستجو به نام 'BuckHacker' این روند را آسان تر می کند زیرا به شما امکان می دهد چنین سرورهای آشکاری را جستجو کنید.
پلاگین Buckhacker یک ایجاد می کند موتور جستجوی گوگل مانند که می تواند از طریق سرورهای AWS ترال کند تا بتواند آنهایی را که پیکربندی اشتباه کرده اند و به طور بالقوه میزبان داده های حساس هستند که در معرض اینترنت هستند ، پیدا کند.
در یک ایمیل به مادربرد ، یکی از توسعه دهندگان ناشناس این سرویس بر الهام از این پروژه تأکید کرد. وی گفت: این ابزار می تواند برای آزمایش اقدامات امنیتی استفاده شده توسط سرورهای وب بدون هیچ گونه تجربه قبلی در زمینه امنیت IT مورد استفاده قرار گیرد.
"هدف از این پروژه افزایش آگاهی در مورد امنیت سطل است ، شرکتهای زیادی به دلیل داشتن مجوزهای اشتباه در سطلها در سالهای گذشته مورد آزار قرار گرفتند."
موتور جستجو به طور خاص بر روی آن متمرکز شده است آمازون سرویس های ذخیره سازی ساده (S3) و سرورهای S3 معروف به سطل. کاربران می توانند با توجه به نام سطل - که ممکن است به طور معمول شامل نام شرکت یا سازمان با استفاده از سرور باشد - یا با نام فایل جستجو کنند.
توسعه دهنده توضیح داد که این سرویس اساسی است اما تا حد زیادی کاربردی است - این نام سطل و صفحه فهرست سطل آنها را جمع آوری می کند ، نتایج را تجزیه و تحلیل می کند و آن را در یک پایگاه داده ذخیره می کند ، که بعدا توسط سایر کاربران قابل جستجو است.
طبق گفته سازندگان ، این پروژه در حال حاضر در مراحل اولیه توسعه است و بسیار ناپایدار است.
"این پروژه هنوز در مرحله فوق العاده آلفا قرار دارد (در حال حاضر چندین اشکال وجود دارد که سعی می کنیم آنها را برطرف کنیم). من این پروژه را به صورت خصوصی با برخی از دوستانم در میان می گذاشتم ، اما متأسفانه ما قبل از وقت عمومی می رویم. در واقع ، ما حتی به فکر خاموش کردن آن هستیم زیرا کاملاً بی ثبات است. "، توسعه دهنده BuckHacker به مادربرد گفت.
نظر شما در مورد این ابزار چیست؟ نظرات خود را در بخش نظرات زیر به اشتراک بگذارید.
