NoticiasSeguridad Informática

BuckHacker: El motor de búsqueda te permite encontrar servidores pirateables

Dejar datos privados en servidores expuestos de AWS no es tan raro como podría pensar. Los investigadores de seguridad y los hackers pueden acceder a estos datos con facilidad utilizando las herramientas adecuadas. Para facilitar aún más este proceso, algunos desarrolladores han creado una herramienta llamada BuckHacker, que permite buscar servidores expuestos.

En el pasado, debes haber leído sobre Shodan, el motor de búsqueda de los hackers. BuckHacker es otra herramienta interesante que se puede utilizar para probar las medidas de seguridad empleadas por los servidores web sin ninguna experiencia previa en el campo de la seguridad de TI.

En un correo electrónico a Motherboard , los desarrolladores anónimos subrayaron la inspiración detrás de este proyecto. Su objetivo es aumentar la seguridad asociada con los repositorios y proyectos de código. “Demasiadas compañías fueron  [sic]  golpeadas por tener permisos erróneos en los cubos en los últimos años”, agregaron.

Este motor de búsqueda permite buscar servidores pirateados usando el nombre del cubo o el nombre del archivo. Además, también devuelve las entradas etiquetadas como “Acceso denegado” y “El depósito especificado no existe”. Esta función puede confirmar que el objetivo está utilizando los servicios de Amazon.

Recoge los nombres del cubo y sus páginas de índice. Los resultados se almacenan en una base de datos, que luego pueden ser buscados por otros usuarios. Según los desarrolladores, el proyecto se encuentra actualmente en las primeras etapas de desarrollo y es bastante inestable.

 

Estas ansioso a su lanzamiento, pues estaremos al tanto y publicaremos aquí. siguenos en twitter @blogueroinfo

 

Fuente:FossByte