PunkSPIDER – on-line databáza zraniteľností vo webových stránkach. Kto a na čo ju využije?

Programátor Alejandro Caceres prezentoval nový projekt, ktorý si dáva za cieľ naskenovať a zhromaždiť bezpečnostné diery vo všetkých webových stránkach. Softvér, ktorý programoval spolu s kolegom, pomenoval PunkSPIDER, a ako oznámil, doteraz sa mu podarilo pomocou neho identifikovať stovky tisíc zraniteľných miest webových aplikácií. Získané informácie sú voľne prístupné na internete v podobe pripomínajúcej webový vyhľadávač, keďže Caceres tvrdí, že používatelia by mali mať prístup k informáciám o stave zabezpečenia webových stránok, ktoré denne používajú. Ohlasy na túto webovú službu sa rôznia, keďže v takejto podobe tu predtým nič nebolo. Existuje už síce roky Metasploit, ale ten umožňuje len jednoduché vytvorenie exploitu a neidentifikuje konkrétne zraniteľné systémy. Caceres pre server TheRegister.co.uk povedal, že jeho cieľom je upozorniť firmy na tieto zraniteľnosti, a nie pomáhať hackerom. V podstate je pravda, že skutočným hackerom by používanie tejto kontroverznej webovej s ...