NKill Bertujuan untuk Kerentanan Katalog dari Setiap Komputer

Seorang konsultan keamanan sedang mengembangkan mesin pencari bernama NKill yang bertujuan untuk melacak kerentanan keamanan di setiap komputer yang terhubung ke Internet, dengan kemampuan bagi pengguna untuk mencari komputer yang rentan di suatu negara atau di dalam perusahaan tertentu.

NKill, yang saat ini mencakup semua nama domain.com,.org dan.net, akan tersedia bagi publik dalam waktu satu bulan atau lebih, kata Anthony Zboralski, pendiri Bellua Asia-Pasifik, berbicara pada hari Rabu di Hack In The Box Security. Konferensi di Dubai.

Menyusun catatan semua kerentanan pada setiap komputer memerlukan pemindaian port TCP dari seluruh Internet, sebuah proses yang dapat memakan waktu antara delapan dan 16 jam menggunakan koneksi 100M bps, kata Zboralski.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pemindaian ini mengembalikan informasi terperinci, yang disebut spanduk, yang menyertakan nomor versi sistem operasi dan aplikasi yang berjalan di setiap komputer atau server. Meskipun informasi ini memungkinkan peneliti untuk menentukan kerentanan apa yang dimiliki komputer, itu tidak memberi tahu mereka siapa yang memiliki komputer.

"Masalah utama dengan pemindaian Internet adalah bahwa Anda berakhir dengan sekelompok alamat IP, tetapi jika Anda ingin tahu apakah salah satu pelanggan Anda menggunakan salah satu dari alamat ini benar-benar sulit, "kata Zboralski. "Kami dapat memindai seluruh Internet, tetapi kami tidak tahu perusahaan mana yang rentan." NKill memecahkan masalah ini dengan mencocokkan alamat IP dengan nama domain dan perusahaan yang menggunakannya. Database saat ini mencakup 102 juta nama domain dan diperbarui setiap hari. Pengguna dapat mencari database untuk komputer dengan kerentanan khusus atau mencari perusahaan untuk mengidentifikasi kerentanan yang mempengaruhi komputernya.

Basis data juga melacak bagaimana kerentanan berubah seiring waktu, memberi pengguna cara untuk melihat bagaimana perusahaan menambal dan memelihara sistem mereka waktu atau membandingkan tingkat keamanan komputer antara perusahaan yang berbeda, Zboralski berkata.

Di jalan, Zboralski berharap untuk menjadikan NKill sebagai proyek sumber terbuka dan berencana untuk menambah lebih banyak fitur, seperti aplikasi iPhone untuk akses seluler dan API (antarmuka pemrograman aplikasi) yang memungkinkan NKill untuk diintegrasikan dengan alat lain. Dia juga mencari cara untuk mengintegrasikan data whois dengan NKill yang akan memungkinkan para peneliti untuk memiliki gambaran yang lebih rinci dari semua domain yang dioperasikan oleh perusahaan atau pemerintah.

"Ini juga akan keren untuk menunjukkan di mana mesin-mesin menggunakan Google Maps, "katanya, menambahkan bahwa dia mencari sukarelawan untuk membantu proyek.