Güvenlik profesyonellerinin, genellikle göz ardı edilen ancak siber saldırılar için son derece savunmasız giriş noktaları olan gizli alt alanları tanımlama biçimini dönüştürmek için alt alan keşfi için ilk özel eğitimli AI aracı.
Geleneksel olarak, alt alan numaralandırma, potansiyel alt alanların sayısız permütasyonunun üretilmesini ve test edilmesini içeren kaba kuvvet yöntemlerine dayanmaktadır. Yaygın olsa da, bu yaklaşım verimsizdir, aşırı DNS sorguları gerektirir ve başarı garantisi yoktur.
Gelişmiş kelime listeleri ve permütasyon araçları bile bağlamsal anlayış eksikliği nedeniyle birçok alt alan tespit edemez.
.png
)
Bilgisayar korsanları sık sık bu kör noktalardan yararlanır. Eski sistemler veya test ortamları gibi unutulmuş veya yanlış yapılandırılmış alt alanlar, genellikle modası geçmiş yazılımı çalıştırdıkları için saldırılara özellikle duyarlıdır.
Bu güvenlik açıkları, saldırganlara bir kuruluşun ağına yetkisiz erişim sağlayarak dijital arka kapı görevi görebilir.
Subwiz nasıl çalışır
Subwiz, alt alan yapılarındaki gerçek dünya kalıplarını tanımlamak için makine öğreniminden yararlanarak akıllı tahminler yapmasını sağlar. Brute-Force yöntemlerinden farklı olarak, bu AI güdümlü yaklaşım, doğruluğu artırırken DNS sorgularının sayısını büyük ölçüde azaltır.
Hadrian’ın baş hack görevlisi Olivier Beg’e göre, Subwiz kıyaslama sırasında geleneksel yöntemlere kıyasla% 10,4 daha fazla alt alan keşfetti.
Araç, 26 milyon jeton alt alan verisi üzerinde eğitilmiş hafif büyük dil modeli (LLM) kullanılarak çalışır. Bu model standart dizüstü bilgisayarlarda çalışacak kadar etkilidir ve saniyeler içinde yüzlerce sonuç üretebilir.
Uygulama güvenliği artık sadece savunmacı bir oyun değil, güvence zamanı -> Ücretsiz Web Semineri
Subwiz, kapsamlı testlerden ziyade hedeflenen tahminlere odaklanarak hesaplama verimliliği ve kapsamlı tespit arasında bir denge kurar.
Subwiz, etik bilgisayar korsanlarının ve güvenlik araştırmacılarının ihtiyaçlarını karşılayan birkaç özelleştirilebilir özellik sunuyor:
- AI ile çalışan tahminler: Araç, bağlamsal kalıplara dayalı potansiyel alt alanları öngörür.
- Çözünürlük Kontrolü: Tahmin edilen alt alanların çözülüp çözülmediğini otomatik olarak doğrular.
- Ayarlanabilir parametreler: Kullanıcılar tahmin sayısını ve rastgele seviyelerini ince ayarlayabilir.
- Kesintisiz entegrasyon: Subwiz, Hadrian’ın açık kaynaklı ultra hızlı tarama aracı olan Sanicdns gibi mevcut araçlarla kolayca entegre olur.
Beg, Subwiz’i diğer araçlarla birleştirmenin keşif iş akışlarını geliştirdiğini açıklıyor. Örneğin, Sanicdn’ler Subwiz tarafından keşfedilen alt alanlarda hızlı taramalar gerçekleştirebilir ve kapsamlı bir algılama boru hattı oluşturabilir.
Subwiz, kuruluşlara dijital varlıklarını güvence altına almada proaktif bir duruş benimsemelerini sağlar. Saldırganlar onlardan yararlanmadan önce gizli alt alanları ortaya çıkararak, işletmeler güvenlik açıklarını erken ele alma fırsatı kazanırlar. Bu ek görünürlük, günümüzün gelişen tehdit manzarasında kritik öneme sahiptir.
“Görünmeyen alt alanlar kuruluşlar için ortak bir kör nokta” diyor Beg. “Keşif geliştirerek, fark edilmeyen güvenlik açıklarının sömürülme riskini azaltmaya yardımcı oluyoruz.”
Verimlilik etkinliği karşılar
Gelişimi sırasında Hadrian, algılama kalitesinden ödün vermeden verimliliğe öncelik verdi. Subwiz, tipik olarak alan başına yaklaşık 10.000 hedefli test çalıştırır ve daha önce tespit edilmemiş alt alanların% 10’unu ortaya çıkarır.
Bu ekstra görünürlük genellikle aksi takdirde fark edilmeyebilecek unutulmuş veya savunmasız sistemleri ortaya çıkarır.
Beg, kapsamlı tespit ve verimlilik arasındaki bu dengenin Subwiz’i birbirinden ayıran şey olduğunu vurgular: “Milyonlarca olasılığı körü körüne test etmek yerine akıllı tahminlere odaklandık.”
Subwiz’in piyasaya sürülmesi siber güvenlikte artan bir eğilimi yansıtıyor: yapay zekanın geleneksel iş akışlarına entegre edilmesi. Benzer yenilikler, etik bilgisayar korsanlarının ve güvenlik profesyonellerinin keşif ve güvenlik açığı değerlendirmelerine nasıl yaklaştıklarını yeniden şekillendiriyor.
Gizli dijital arka fırını verimli bir şekilde ortaya çıkarma yeteneği ile Subwiz, sürekli gelişen siber tehditlere karşı savunmalarını güçlendirmek isteyen kuruluşlar için vazgeçilmez bir araç olmaya hazırlanıyor.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try 50 Request for Free