PunkSpider es uno de esos sitios web donde los hackers pueden encontrar vulnerabilidades existentes en muchos sitios webs para poder explotarlas. Solo hace falta recurrir a este buscador y tendremos en unos segundos esa noticia, receta o artículo de enciclopedia que queríamos consultar.
Pues bien, esta clase de usuarios podrá a partir de la próxima semana contar con un buscador especializado. El mismo destinado a dar resultados de los fallos de seguridad existentes en miles de webs. El nombre PunkSpider, y será lanzado la semana que viene en la conferencia hacker Defcon.
Este proyecto, más que ‘lanzado’ habría que decir ‘resucitarlo’. Pues este mismo buscador ya estuvo en activo entre 2013 y 2015 (y llegó a recibir fondos de DARPA, la Agencia de Proyectos de Investigación Avanzados de Defensa).
El nuevo Google que los Hackers tienen para los ciberataques
Como hace seis años, PunkSpider constará de un clúster con ciertos de máquinas capaces de escanear cientos de millones de sitios diariamente, para luego analizar los sitios web e identificar las vulnerabilidades ‘hackeables’ de los mismos, y así permitir buscarlas tan cómodamente como quien busca en Google.
De hecho, PunkSpider permitirá buscar a los hackers con base en tres criterios: keywords mencionadas en la URL, tipo de vulnerabilidad y gravedad de la misma. Y más fácil aún: si instalamos la extensión oficial para Chrome, podremos ir consultando automáticamente las vulnerabilidades de los sitios según los vayamos visitando.
Tanto el buscador como la extensión clasificarán los sitios web mediante un sistema de puntuación que, en lugar de las típicas estrellas, mostrarán contenedores de basura ardiendo: mayor puntuación equivaldrá a una mayor vulnerabilidad del sitio.
Pero, ¿cómo encontrará e identificará PunkSpider esas vulnerabilidades? Fácil: recurriendo al ‘fuzzing’. Esto es, a procesos —generalmente automatizados— consistentes en ingresar datos aleatorios en un programa y analizar los resultados para encontrar errores potencialmente explotables.
Entre estos, el buscador intentará localizar vulnerabilidades de categorías como la inyección de código SQL, el cross-site scripting (o XSS), los ataques de directorio transversal, etc. Nada excesivamente intrincado, y por ello mucho más fácil de encontrar en la mayoría de servidores web.