Yaqinda ba'zi noma'lum oq shapka xakerlari tomonidan ishlab chiqilgan yangi xizmat ishga tushirildi va u istalgan kishiga, shu jumladan xavfsizlik tadqiqotchilari va xakerlariga bulutda saqlangan xavfsiz bo'lmagan ma'lumotlarni qidirishga imkon beradi.
Pudratchilar, hukumatlar va telekom gigantlari ilgari ochiq bulutli hisoblash platformasi bo'lgan ochiq AWS (Amazon veb-xizmatlari) serverlarida ma'lumotlarni qoldirgan va har kim ularga tegishli vositalar yordamida foydalanuvchi nomi yoki parolsiz osongina kirish imkoniyatiga ega bo'lishi mumkin edi. Endi "BuckHacker" qidiruv tizimi bu jarayonni yanada osonlashtirmoqda, chunki bunday ochiq serverlarni qidirishga imkon beradi.
Buckhacker plaginini yaratadi Google-ga o'xshash qidiruv tizimi noto'g'ri tuzilgan va potentsial ravishda Internetga ta'sir qiladigan ma'lumotlarni saqlaydigan ma'lumotlarni topish uchun AWS serverlari orqali harakatlana oladi.
Anakartga elektron pochta orqali ushbu xizmatning noma'lum ishlab chiquvchilardan biri ushbu loyiha ortidagi ilhomni ta'kidladi. Uning so'zlariga ko'ra, ushbu vosita veb-serverlar tomonidan xavfsizlik choralarini sinovdan o'tkazish uchun ishlatilishi mumkin, bu AT xavfsizligi sohasida oldindan tajribasiz.
"Loyihaning maqsadi paqir xavfsizligi to'g'risida xabardorlikni oshirishdir. So'nggi yillarda paqirlarga noto'g'ri ruxsat berilganligi sababli juda ko'p kompaniyalar tan jarohati oldi."
Qidiruv tizimiga alohida e'tibor qaratilgan Amazonlar Oddiy saqlash xizmati (S3) va chelaklar deb nomlanuvchi S3 serverlari. Foydalanuvchilar chelak nomi bo'yicha, odatda serverdan foydalanadigan kompaniya yoki tashkilot nomini o'z ichiga olishi mumkin - yoki fayl nomi bo'yicha qidirishlari mumkin.
Ishlab chiquvchi bu xizmatning asosiy, ammo ko'p jihatdan funktsional ekanligini tushuntirdi - U paqir nomlarini va ularning paqir indekslari sahifasini to'playdi, natijalarni tahlil qiladi va ma'lumotlar bazasida saqlaydi, keyinchalik uni boshqa foydalanuvchilar qidirishi mumkin.
Ishlab chiquvchilarga ko'ra, loyiha hozirda rivojlanishning dastlabki bosqichida va bu juda beqaror.
«Loyiha hali ham juda alfa bosqichda (hozirda biz tuzatishga harakat qiladigan bir nechta xatoliklar mavjud). Men loyihani do'stlarim bilan shaxsiy ravishda baham ko'rayotgan edim, ammo afsuski, biz vaqtdan oldin jamoatchilikka murojaat qilamiz. Aslida, biz uni o'chirishni o'ylaymiz, chunki bu juda beqaror ", - dedi BuckHacker dasturchisi Motherboardga.
Ushbu vosita haqida nima deb o'ylaysiz? O'z fikrlaringizni quyidagi sharhlar bo'limida baham ko'ring.
