El hacker Rahul Sasi procedente de la india, construyó el inicio de lo que él espera sea un escáner de vulnerabilidades que piense como un ser humano.
Se planea combinar la experiencia en la red y la intuición de un atacante para crear una herramienta automatizada que permita a usuarios navegar naturalmente en la web que además brinde protección e identifique partes vulnerables de un sitio que un atacante tendría como objetivo para un retorno ya que esta arma de contra-ataque informático será la primera de su clase.
Esta herramienta será capaz de seguir instrucciones de uso dinámico para que entienda frases como regístrame, vamos y todo los que signifique registro de una cuenta.
En el evento de seguridad Nullcon en la India se demostró exitosamente el uso este escáner eligiendo un sitio al azar y mediante un análisis se logró identificar y registrar una cuenta legítima con alta seguridad, así como localizar las páginas de perfiles débiles.
Rahul Sasi dice que los escáners de seguridad son ciegos ante muchas vulnerabilidades como gusanos de objetos directos, donde usuarios con números de ID en direcciones URL pueden ser manipulados para meterse a cuentas, que es uno de los errores más comunes y consume mucho tiempo para localizarlo de forma manual.
La herramienta se basa en el aprendizaje de la máquina y el procesamiento del lenguaje natural utilizando modelos de espacio de vectores para convertir cadenas de texto a números. Los clasificadores de aprendizaje hacen a la máquina ingenua pero capaz de mejorar su formación.
DDoS Gurú; es una solución integral que mantiene en línea los sitios web esenciales para su compañía, protegiendo los servicios esenciales online así de manera simultanea identifica las vulnerabilidades a las que se encuentran expuestas las paginas.
65