Proyecto Sonar, para encontrar y compartir vulnerabilidades

octubre 1, 2013 § Deja un comentario

La empresa Rapid7 ha lanzado un proyecto comunitario para explorar Internet, organizar los resultados y compartir los datos con la industria de seguridad.

HD Moore, (@hdmoore) investigador principal de Rapid7 y fundador del proyecto Metasploit, ha lanzado el proyecto Sonar, para propiciar el descubrimiento y reporte de vulnerabilidades de seguridad en los proveedores de software y hardware en línea.

“Si tratamos de analizar los conjuntos de datos, incluso con un equipo de 30 personas, tomaría varios años para descubrir las vulnerabilidades en el conjunto de datos, lo cual es ridículo”
, dijo Moore en una entrevista con SecurityWeek.

El proyecto Sonar es un esfuerzo comunitario para mejorar la seguridad mediante el análisis activo de redes públicas. Esto incluye ejecutar exploraciones de sistemas públicos conectados a Onternet, organizar los resultados y compartir los datos con la comunidad. Los tres componentes de este proyecto son herramientas, conjuntos de datos e investigación. El sitio de Rapid7 se utilizará para anunciar, documentar y discutir estos componentes.

Para empezar, Rapid7 ha lanzado unos 3 terabytes de datos en brutos y generados a partir de sus propias exploraciones a través de sistemas públicos. Los conjuntos de datos se refieren a IPv4 TCP banners, UDP probe replies, IPv4 Reverse DNS PTR records y certificados SSL sobre IPv4.

“Cuanto más tiempo paso en el análisis de este proyecto, más me doy cuenta de lo grande que es el trabajo. No sólo hay que averiguar las vulnerabilidades, también hay que identificar los proveedores afectados, las versiones de firmware y coordinar el proceso de divulgación. Es mucho trabajo de back-end”, explicó.

Las herramientas que se utilizan para generar los conjuntos de datos incluyen:

“Realmente necesitamos la participación de la comunidad para comprender las herramientas de análisis y revisar los datos existentes, para reducir el tiempo y conseguir que estas vulnerabilidades sean registradas”, explicó Moore.

Dijo que los investigadores de seguridad también pueden encontrar vulnerabilidades “interesantes” que podrían ser vendidas a intermediarios de vulnerabilidad como Zero Day Initiative de HP.

Si se está interesado en ayudar en la investigación, simplemente se debe leer los documentos y los datos que han liberado, mirar los protocolos, enviar y compartir los datos con el resto del mundo.

Cristian de la Redacción de Segu-Info

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Proyecto Sonar, para encontrar y compartir vulnerabilidades en Seguridad Informática.

Meta

A %d blogueros les gusta esto: