La primera herramienta de IA capacitada a medida para el descubrimiento de subdominios para cambiar la forma en que los expertos en seguridad identifican subdominios ocultos.
Tradicionalmente, la enumeración del subdominio se ha basado en métodos de fuerza bruta que involucran la generación y prueba de innumerables permutaciones de posibles subdominios. Aunque se usa ampliamente, este enfoque es ineficiente, requiere consultas DNS excesivas y no proporciona garantías de éxito.
Incluso las listas de palabras avanzadas y las herramientas de permutación a menudo no pueden detectar muchos subdominios debido a la falta de comprensión del contexto.
Los hackers frecuentemente explotan estos puntos ciegos. Los subdominios olvidados o incomprendidos, como los sistemas heredados y los entornos de prueba, son particularmente susceptibles a los ataques, ya que a menudo ejecutan un software obsoleto.
Estas vulnerabilidades actúan como puertas traseras digitales y permiten a los atacantes acceso no autorizado a la red de su organización.
Cómo funciona Subwiz
Subwiz puede aprovechar el aprendizaje automático para identificar patrones reales en estructuras de subdominios y hacer predicciones inteligentes. A diferencia del método de fuerza bruta, este enfoque impulsado por la IA reduce significativamente el número de consultas DNS al tiempo que mejora la precisión.
Según Olivier Beg, el director de piratería de Hadrian, Subwiz encontró un 10,4% más de subdominios durante el punto de referencia en comparación con los métodos tradicionales.
La herramienta funciona utilizando un modelo de lenguaje liviano (LLM) entrenado en 26 millones de datos de subdominios. Este modelo es lo suficientemente eficiente como para ejecutarse en una computadora portátil estándar y puede producir cientos de resultados en segundos.
La seguridad de la aplicación ya no es un juego defensivo, es tiempo seguro -> Seminario web gratuito
Subwiz equilibra la eficiencia computacional con una detección integral al centrarse en las predicciones objetivo en lugar de pruebas exhaustivas.
Subwiz ofrece varias características personalizables para satisfacer las necesidades de los piratas informáticos éticos e investigadores de seguridad.
Predicción con AI: la herramienta predice subdominios potenciales basados en patrones de contexto. Verificación de resolución: Verifique automáticamente si el subdominio predicho se resuelve. Parámetros ajustables: los usuarios pueden ajustar el número de predicciones y el número de niveles de aleatoriedad. Integración perfecta: Subwiz se integra fácilmente con herramientas existentes como SANICDNS, Herramienta de escaneo de código abierto de Hadrian, ultra rápido.
BEG explica que combinar subwith y otras herramientas mejorará su flujo de trabajo de reconocimiento. Por ejemplo, los sanicdns pueden realizar escaneos rápidos en los subdominios descubiertos por Subwiz y crear una tubería de detección integral.
Subwiz permite a las organizaciones adoptar una actitud positiva al asegurar los activos digitales. Al revelar subdominios ocultos antes de que los atacantes puedan explotarlos, las empresas tienen la oportunidad de lidiar con las vulnerabilidades temprano. Esta visibilidad adicional es importante en el panorama de amenazas en evolución actual.
“Los subdominios invisibles son puntos ciegos comunes para las organizaciones”, dice Beg. “El descubrimiento mejorado ayuda a reducir el riesgo de explotar vulnerabilidades inadecuadas”.
La eficiencia cumple con la efectividad
Durante su desarrollo, Hadrian priorizó la eficiencia sin comprometer la calidad de detección. Subwith generalmente realiza alrededor de 10,000 pruebas objetivo por dominio, descubriendo más del 10% de los subdominios previamente no descubiertos.
Esta visibilidad adicional revela a menudo inolvidables sistemas o vulnerables.
Beg enfatiza que este equilibrio de detección y eficiencia exhaustiva resalta el subwith.
El lanzamiento de Subwiz refleja la tendencia creciente en la ciberseguridad, a saber, la integración de la inteligencia artificial en los flujos de trabajo tradicionales. Las innovaciones similares dan forma a la forma en que los piratas informáticos éticos y los expertos en seguridad abordan la evaluación de reconocimiento y vulnerabilidad.
Con su capacidad para descubrir eficientemente las puertas digitales ocultas, Subwiz está listo para convertirse en una herramienta esencial para las organizaciones que buscan fortalecer su defensa contra las amenazas cibernéticas en constante evolución.
Investigue los enlaces maliciosos del mundo real y los ataques de phishing con búsqueda de inteligencia de amenazas: pruebe 50 solicitudes gratuitas
