फेब्रुअरी 17, 2018

नयाँ 'बकह्याकर' खोजी ईन्जिनले तपाईंलाई सजिलैसँग ह्याकिबल सर्भरहरू फेला पार्न मद्दत पुर्‍याउँछ

केही अज्ञात सेतो टोपी ह्याकरहरू द्वारा डिजाइन गरिएको नयाँ सेवा हालसालै सुरू गरिएको हो र यसले सुरक्षा अनुसन्धानकर्ता र ह्याकरहरू लगायत कसैलाई पनि क्लाउडमा भण्डार गरिएको असुरक्षित डाटा खोजी गर्न अनुमति दिन्छ।

BuckHacker- लोगो

ठेकेदारहरू, सरकारहरू, र टेलिकम जायन्ट्ससँग सबै पहिलेको बायाँ डाटा एक्स्पोजेड एडब्ल्यूएस (अमेजन वेब सर्भिस) सर्भर, एक लोकप्रिय क्लाउड कम्प्युटि platform प्लेटफर्ममा रहेको छ, र जो कोही उपयुक्त उपकरणको प्रयोग गरेर प्रयोगकर्तानाम वा पासवर्ड बिना सजीलो पहुँच गर्न सक्दछन्। अब, 'BuckHacker' नामको खोजी ईन्जिनले यस प्रक्रियालाई अझ सजिलो बनाइरहेको छ किनकि यसले त्यस्ता खुला सर्भरहरूको लागि एउटा खोजी गर्न दिन्छ।

Buckhacker प्लगइन एक सिर्जना गर्दछ गुगल जस्तो खोज ईन्जिन कि AWS सर्भर को माध्यम बाट ट्रबल गर्न सक्षम छ, कि ती गलत कन्फिगर र सम्भावित होस्ट संवेदनशील डाटा हो कि ईन्टरनेटमा खुला छोडेको छ कि पाउन को लागी।

मदरबोर्डलाई ईमेलमा, सेवाको एक अज्ञात विकासकर्ताले यस प्रोजेक्ट पछाडिको प्रेरणालाई रेखांकित गरे। उनले भने कि यो उपकरण आईटी सुरक्षा क्षेत्र मा कुनै पहिलेको विशेषज्ञता बिना वेब सर्वर द्वारा नियोजित सुरक्षा उपायहरु को परीक्षण गर्न प्रयोग गर्न सकिन्छ।

"आयोजनाको उद्देश्य बाल्टी सुरक्षाको बारेमा चेतना बढाउनु हो, धेरै कम्पनीहरूले पछिल्लो बर्षमा बाल्टिनमा गलत अनुमति पाएकोमा प्रभावित भएका थिए।"

खोजी ईन्जिन विशेष रूपमा केन्द्रित छ अमेजनको सरल भण्डारण सेवा (S3), र S3 सर्वरहरू बाल्टिनको रूपमा चिनिन्छ। प्रयोगकर्ताहरूले या त बाल्टिन नामबाट खोजी गर्न सक्छन् - जसमा सर्वर प्रयोग गरेर कम्पनी वा संस्थाको नाम सामेल हुन सक्छ — वा फाइलनाम द्वारा।

बकह्याकर

विकासकर्ताले वर्णन गरे कि सेवा आधारभूत तर ठूलो रूपमा कार्य गर्दछ - यसले बकेट नामहरू र उनीहरूको बाल्टीको अनुक्रमणिका पृष्ठ स .्कलन गर्दछ, परिणाम पार्स गर्दछ र यसलाई डाटाबेसमा भण्डार गर्दछ, जुन अन्य प्रयोगकर्ताहरूले पछि खोजी गर्न सक्छन्।

विकासकर्ताहरूको अनुसार, परियोजना हाल विकासको प्रारम्भिक चरणमा छ र यो अस्थिर छ।

"यो प्रोजेक्ट अझै पनि एक सुपर सुपर अल्फा चरणमा छ (त्यहाँ धेरै बगहरू छन् जुन हामीले समाधान गर्ने प्रयास गरिरहेका छौं)। मैले यो परियोजना केही साथीहरूसँग निजी रूपमा साझेदारी गरिरहेको थिए तर दुर्भाग्यवस, त्यसो भए हामी समय भन्दा पहिले सार्वजनिक हुन्छौं। वास्तवमा, हामी यसलाई बन्द गर्न पनि सोचिरहेका छौं किनकि एकदम अस्थिर छ, ”बकहाकर विकासकर्ताले मदरबोर्डलाई भने।

तपाइँ यस उपकरणको बारेमा के सोच्नुहुन्छ? तल टिप्पणी अनुभागमा आफ्नो विचार साझा गर्नुहोस्।

लेखक बारे 

चैतन्य


email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}