Algunos desarrolladores crearon una nueva herramienta llamada BuckHacker (parecido a Shodan, el motor de búsqueda de los hackers) que permite a los hackers buscar y encontrar los servidores expuestos de AWS en los que los usuarios dejan datos privados.
Básicamente, lo que esta herramienta permite hacer, es probar las medidas de seguridad que emplean los servidores web sin necesidad de tener experiencia previa en el campo de la Seguridad de TI. El objetivo de este proyecto, de acuerdo con sus creadores es, “aumentar la seguridad asociada con los repositorios y proyectos de código, ya que los ataques a muchas compañías han sido posibles gracias a que tiene permisos equivocados en los servidores.
BuckKacker funciona buscando los servidores que han sido pirateados usando el nombre del archivo y devolviendo las entradas que están etiquetadas como “Access denied” y “the specified bucket does not exist”. Después de esto, recoge las páginas de índice y los almacena en una base de datos a la que pueden ingresar otros usuarios.
Los desarrolladores de esta herramienta han dicho que el proyecto se encuentra aún en desarrollo y que es inestable, pero, en cuanto se confirme el lanzamiento, les informaremos.
{{cta('30f9031b-d385-4d1d-b71f-6cbe1ee5aa75')}}