{"id":55670,"date":"2021-07-30T23:19:10","date_gmt":"2021-07-30T22:19:10","guid":{"rendered":"https:\/\/www.nerdilandia.com\/?p=55670"},"modified":"2021-07-30T23:19:10","modified_gmt":"2021-07-30T22:19:10","slug":"hackers-celebran-la-vuelta-de-punkspider","status":"publish","type":"post","link":"https:\/\/nerdilandia.com\/index.php\/2021\/07\/30\/hackers-celebran-la-vuelta-de-punkspider\/","title":{"rendered":"Hackers celebran la vuelta de PunkSpider"},"content":{"rendered":"
<\/div>\n
<\/div>\n
<\/div>\n

PunkSpider es uno de esos sitios web donde los hackers pueden encontrar vulnerabilidades existentes en muchos sitios webs para poder explotarlas.\u00a0Solo hace falta recurrir a este buscador y tendremos en unos segundos esa noticia, receta o art\u00edculo de enciclopedia que quer\u00edamos consultar.<\/p>\n

Pues bien, esta clase de usuarios podr\u00e1 a partir de la pr\u00f3xima semana contar con un buscador especializado. El mismo destinado a dar resultados de los fallos de seguridad existentes en miles de webs. El nombre PunkSpider, y ser\u00e1 lanzado la semana que viene en la\u00a0conferencia hacker Defcon.<\/p>\n

Este proyecto, m\u00e1s que ‘lanzado’ habr\u00eda que decir ‘resucitarlo’. Pues\u00a0este mismo buscador ya estuvo en activo entre 2013 y 2015<\/strong>\u00a0(y lleg\u00f3 a recibir fondos de\u00a0DARPA, la Agencia de Proyectos de Investigaci\u00f3n Avanzados de Defensa).<\/p>\n

El nuevo Google que los Hackers tienen para los ciberataques<\/h2>\n

Como hace seis a\u00f1os,\u00a0PunkSpider<\/a>\u00a0constar\u00e1 de un cl\u00faster con ciertos de m\u00e1quinas capaces de escanear cientos de millones de sitios diariamente, para luego\u00a0analizar los sitios web e identificar las vulnerabilidades ‘hackeables’ de los mismos<\/strong>, y as\u00ed permitir buscarlas tan c\u00f3modamente\u00a0como quien busca en Google.<\/p>\n

De hecho, PunkSpider permitir\u00e1 buscar a los hackers con base en\u00a0tres criterios: keywords mencionadas en la URL, tipo de vulnerabilidad y gravedad de la misma<\/strong>. Y m\u00e1s f\u00e1cil a\u00fan: si instalamos\u00a0la extensi\u00f3n oficial para Chrome<\/a>, podremos ir consultando autom\u00e1ticamente las vulnerabilidades de los sitios seg\u00fan los vayamos visitando.<\/p>\n

Tanto el buscador como la extensi\u00f3n clasificar\u00e1n los sitios web mediante un sistema de puntuaci\u00f3n que,\u00a0en lugar de las t\u00edpicas estrellas, mostrar\u00e1n contenedores de basura ardiendo<\/strong>: mayor puntuaci\u00f3n equivaldr\u00e1 a una mayor vulnerabilidad del sitio.<\/p>\n

Pero,\u00a0\u00bfc\u00f3mo encontrar\u00e1 e identificar\u00e1 PunkSpider esas vulnerabilidades? F\u00e1cil: recurriendo al ‘fuzzing’<\/strong>. Esto es, a procesos \u2014generalmente automatizados\u2014 consistentes en ingresar datos aleatorios en un programa y analizar los resultados para encontrar errores potencialmente explotables.<\/p>\n

Entre estos, el buscador intentar\u00e1 localizar vulnerabilidades de categor\u00edas como\u00a0la inyecci\u00f3n de c\u00f3digo SQL<\/a>,\u00a0el cross-site scripting (o XSS), los ataques de directorio transversal, etc<\/strong>. Nada excesivamente intrincado, y por ello mucho m\u00e1s f\u00e1cil de encontrar en la mayor\u00eda de servidores web.<\/p>\n","protected":false},"excerpt":{"rendered":"

PunkSpider es uno de esos sitios web donde los hackers pueden encontrar vulnerabilidades existentes en muchos sitios webs para poder explotarlas.\u00a0Solo hace falta recurrir a este buscador y tendremos en unos segundos esa noticia, receta o art\u00edculo de enciclopedia que … Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":55671,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44],"tags":[107],"class_list":["post-55670","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-tecnologicas","tag-internet"],"_links":{"self":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/55670","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/comments?post=55670"}],"version-history":[{"count":0,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/55670\/revisions"}],"wp:attachment":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/media?parent=55670"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/categories?post=55670"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/tags?post=55670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}