Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Accept
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
Reading: Conheça o polêmico buscador PunkSpider voltado para hackers
Share
Sign In
Notification Show More
Latest News
como-instalar-o-conversor-konbucase-no-linux
Como instalar o conversor KonbuCase no Linux!
09/08/2022
google-acusa-sonos-de-infringir-varias-de-suas-patentes
Google acusa Sonos de infringir várias de suas patentes
09/08/2022
capturas-de-tela-poderao-ser-bloqueadas-no-modo-visualizar-uma-vez-do-whatsapp
Capturas de tela poderão ser bloqueadas no modo visualizar uma vez do WhatsApp
09/08/2022
como-instalar-o-trench-broom-no-linux
Como instalar o Trench Broom no Linux!
09/08/2022
netflix-lancara-mais-jogos-em-breve-mas-os-usuarios-parecem-sem-interesse
Netflix lançará mais jogos em breve, mas os usuários parecem sem interesse
09/08/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Sign In
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Conheça o polêmico buscador PunkSpider voltado para hackers
Notícias

Conheça o polêmico buscador PunkSpider voltado para hackers

Claylson Martins
Claylson Martins Published 30/07/2021
Last updated: 29/07/21 às 6:21 PM
Share
PunkSpider é um polêmico 'mecanismo de busca de hackers' que fará a varredura e publicará as vulnerabilidades do site
SHARE

O Google fez fama e muita fortuna vendendo e ofertando o que buscamos na internet. Seja um vídeo, uma música, um texto, uma notícia. Isso varia de acordo com o usuário. E os próprios buscadores se disseminaram, uns oferecendo maior privacidade como Ducduckgo ou Startpage. Porém, mesmo assim, há um público que pode querer mais que isso. Que tal ter um buscador que aponte as falhas de um site e os recursos para evitar prováveis invasões? Pois seus problemas acabaram: conheça o PunkSpider: o polêmico ‘mecanismo de busca de hackers’ que fará a varredura e publicará as vulnerabilidades do site pesquisado.

Na verdade, o novo buscador só deve estrear na próxima semana, aproveitando a realização da popular conferência de hackers Defcon. Porém, ao invés de dizermos ‘lançado’, talvez o termo mais apropriado seja ‘ressuscitado’. É que este mesmo motor de busca já esteve ativo entre 2013 e 2015 (e recebeu fundos da DARPA, a Defense Advanced Research Projects Agency).

Conheça o polêmico buscador PunkSpider voltado para hackers. O novo Google de ataques cibernéticos

Como há seis anos, o PunkSpider consistirá em um cluster com certas máquinas capazes de escanear centenas de milhões de sites diariamente, para então analisar os sites e identificar suas vulnerabilidades ‘hackeadas’. Por enquanto a página leva à instalação de uma extensão no navegador.  

Na verdade, PunkSpider permitirá que você faça pesquisas com base em três critérios: palavras-chave mencionadas na URL, tipo de vulnerabilidade e sua gravidade. E ainda mais fácil: se instalarmos a extensão oficial do Chrome, podemos verificar automaticamente as vulnerabilidades dos sites à medida que os visitamos.

Tanto o buscador quanto a extensão vão classificar os sites por meio de um sistema de pontuação que, ao invés das estrelas típicas, mostrará latas de lixo em chamas: uma pontuação mais alta equivale a uma maior vulnerabilidade do site.

Mas como o PunkSpider encontrará e identificará essas vulnerabilidades? Fácil: recorrer a ‘fuzzing’. Ou seja, para processos – geralmente automatizados – que consistem em inserir dados aleatórios em um programa e analisar os resultados para encontrar erros potencialmente exploráveis.

Entre estes, o navegador vai tentar localizar vulnerabilidades em categorias, tais como a injeção SQL, cross-site scripting (XSS ou), ataques de passagem de diretório etc. Nada muito complexo e, portanto, muito mais fácil de encontrar na maioria dos servidores da web.

Uma ferramenta perigosa para hackers?

Eu pensei: ‘Não seria ótimo poder escanear toda a WWW em busca de vulnerabilidades? E para torná-lo ainda mais divertido, não seria ótimo liberar todas essas vulnerabilidades de graça?’

Quem fala assim é Alejandro Cáceres, co-criador (junto com Jason Hopper, também funcionário da startup de segurança cibernética QOMPLX) do PunkSpider. Ambos reconhecem que, ao permitir que qualquer pessoa acesse essa ferramenta, eles estão expondo todos os sites indexados a ataques cibernéticos em potencial.

No entanto, eles dizem que confiam que a visibilidade forçará os administradores de tais sites a reconhecer que seus sites contêm configurações incorretas gritantes e, em alguns casos, perigosas.

Você sabe que seus clientes podem ver e seus investidores também, então você vai consertar a bagunça rapidamente.

Há controvérsias

No entanto, mesmo organizações frequentemente pró-hacker, como a Electronic Frontier Foudation (EFF), reagiram negativamente ao relançamento do PunkSpider. De acordo com declarações da analista da EFF Karen Gullo à WIRED,

[…] Tornar essas vulnerabilidades públicas pode levar os administradores a corrigi-las, sim. Mas não recomendamos: agentes mal-intencionados podem explorar vulnerabilidades mais rapidamente do que os administradores podem corrigi-las, o que levará a mais violações.

Relutantemente, Cáceres e Hopper ofereceram a opção de usar o user-agent de seu bot de busca para que os administradores do site possam evitar a varredura , bem como uma função de opt-out no mecanismo de busca caso já tenham sido indexados.

Por outro lado, foram essas mesmas objeções que fizeram com que o projeto fosse suspenso há seis anos: o próprio ‘mundo’ da cibersegurança acusou Cáceres e Hopper de ajudar hackers ‘black hat’ em sua criação, e a Amazon chegou para despojá-los suas contas AWS.

Assim, no início de 2015 (o ano de seu primeiro fechamento), o mecanismo de busca só varria a Web em busca de vulnerabilidades uma vez por ano. No entanto, a recente compra da startup que ambos compartilharam (Hyperion Gray) pela QOMPLX, tornou-se uma oportunidade para atualizar e relançar o mecanismo de busca.

Via Genbeta

Leia também

Google acusa Sonos de infringir várias de suas patentes

Capturas de tela poderão ser bloqueadas no modo visualizar uma vez do WhatsApp

Danos de dados podem ser mais comuns em dispositivos Windows com CPUs mais atuais

Porcentagem de bateria é reinserida na barra de status do iPhone no iOS 16

Hackers faturam R$ 125 milhões com roubo de dados de cartões em lojas brasileiras

TAGGED: Buscador, Defcon, Google Buscador, Hackers, PunkSpider, Vulnerabilidades

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Claylson Martins 30/07/2021
Share this Article
Facebook TwitterEmail Print
Share
Posted by Claylson Martins
Siga:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article Relatório de Segurança mostra aumento de 29% nos ciberataques contra organizações em todo o mundo Relatório de Segurança mostra aumento de 29% nos ciberataques contra organizações em todo o mundo
Next Article Valve lança Proton 7.0-3 com suporte para 19 jogos para Linux e mais melhorias Steam Beta traz nova página de downloads e atualizações de contêineres do Linux

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

como-instalar-o-conversor-konbucase-no-linux
Como instalar o conversor KonbuCase no Linux!
Apps para Linux
google-acusa-sonos-de-infringir-varias-de-suas-patentes
Google acusa Sonos de infringir várias de suas patentes
Google
capturas-de-tela-poderao-ser-bloqueadas-no-modo-visualizar-uma-vez-do-whatsapp
Capturas de tela poderão ser bloqueadas no modo visualizar uma vez do WhatsApp
WhatsApp
como-instalar-o-trench-broom-no-linux
Como instalar o Trench Broom no Linux!
Apps para Linux

Você pode gostar também

Hackers faturam R$ 125 milhões com roubo de dados de cartões em lojas brasileiras
Malwares

Hackers faturam R$ 125 milhões com roubo de dados de cartões em lojas brasileiras

3 Min Read
diversas-empresas-e-instituicoes-do-afeganistao-e-europa-sao-atacadas-por-hackers-chineses
Falha de segurança

Diversas empresas e instituições do Afeganistão e Europa são atacadas por hackers chineses

3 Min Read
vitimas-de-hackers-tem-optado-por-nao-pagar-o-resgate
Malwares

Vítimas de hackers têm optado por não pagar o resgate

3 Min Read
novos-vetores-de-ataques-estao-sendo-usados-depois-que-a-microsoft-iniciou-o-bloqueio-de-macros-do-office
Malwares

Novos vetores de ataques estão sendo usados depois que a Microsoft iniciou o bloqueio de macros do Office

3 Min Read
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?