AI-tool Subwiz spoort subdomeinen op die doelwit van hackers zijn

Cybersecuritybedrijf Hadrian lanceert AI-tool Subwiz: de eerste op maat getrainde AI-tool ter wereld voor subdomeindetectie. Voorheen was subdomeinendetectie sterk afhankelijk van brute-force technieken, waarmee veel aanpassingen gegenereerd moeten worden om potentiële subdomeinen te raden. Dit vereiste veel DNS-query’s zonder garantie op succes. Subwiz verandert dit door gebruik te maken van machine learning, waardoor voorspellingen nauwkeuriger worden en minder DNS-query’s nodig zijn. Kort gezegd: Subwiz zorgt ervoor dat bedrijven minder snel gehackt worden via digitale achterdeurtjes die ze zelf misschien niet eens kenden.

Vergeten webpagina als doelwit
Hackers zoeken regelmatig naar de zwakste punten in de beveiliging van organisaties. Hierbij richten ze zich vaak op de blinde vlekken, bijvoorbeeld vergeten subdomeinen. Hoofddomeinen - bijvoorbeeld hadrian.io - kunnen meerdere subdomeinen hebben, zoals old-internal.hadrian.io. Deze worden soms slecht onderhouden of zelfs vergeten, waardoor ze belangrijke doelwitten voor hackers zijn. “Dit soort subdomeinen draaien vaak op verouderde software, waardoor deze eenvoudiger te hacken zijn. Hackers gaan actief op zoek naar dit soort zwakke plekken, wetende dat dit een makkelijke manier is om het netwerk van een organisatie binnen te komen”, aldus Olivier Beg, Chief Hacking Officer bij Hadrian.
Hoe meer subdomeinen je hebt opgespoord als security-expert of ethisch hacker, hoe lastiger het wordt om de laatste, verborgen subdomeinen te vinden. Subwiz maakt dit makkelijker, waardoor deze experts steeds dichterbij ‘volledige zichtbaarheid’ van subdomeinen komen. “Ongeziene subdomeinen zijn een gebruikelijke blind spot voor organisaties, wat hen kwetsbaar maakt voor cyberdreigingen. Door subdomeindetectie te verbeteren, verkleinen we het risico dat deze onzichtbare kwetsbaarheden misbruikt worden”, zegt Beg hierover.

Bescherming van digitale middelen
Met cyberdreigingen die voortdurend evolueren, helpt Subwiz organisaties een proactieve benadering te hanteren om hun online activa te beveiligen. “Door subdomeinen te ontdekken die anders verborgen zouden blijven, geven we bedrijven de kans om zwakheden te verhelpen voordat ze toegangspunten voor aanvallers worden,” concludeert Beg.

Minder inspanning, 10% meer gedetecteerde subdomeinen
Veel ethisch hackers en security-experts maken gebruik van subdomeindetectietechnieken op basis van trial-and-error (brute force), wat behoorlijk tijdrovend is. “Zelfs uitgebreide woordenlijsten en permutatie-generatoren missen vaak veel subdomeinen vanwege het gebrek aan context,” zegt Beg. “Tijdens benchmarking met Subwiz konden we 10,4% meer bestaande subdomeinen vinden in vergelijking met traditionele detectiemethoden.
Van veel van deze subdomeinen was het niet de bedoeling dat ze publiekelijk toegankelijk werden. Dat dit toch is gebeurd, is in veel gevallen een resultaat van misconfiguraties, legacy-systemen of over het hoofd geziene testomgevingen. Deze blootgestelde subdomeinen vormen vooral een risico omdat deze waarschijnlijk op verouderde software draaien of kwetsbare technologieën bevatten. Daardoor zijn ze ideale doelwitten voor misbruik.

Gemakkelijk te integreren
Gebruikers van Subwiz kunnen verschillende parameters binnen de tool aanpassen tijdens hun zoektocht naar subdomeinen, afhankelijk van hun behoeften. “Door je zoekopdracht te verfijnen, kun je maximale resultaten behalen. Alle subdomeinen in een bepaald gebied op het web kunnen ontdekt worden,” voegt Beg toe. Daarnaast is Subwiz gemakkelijk te integreren met andere subdomeindetectietools die ethische hackers en security-experts al gebruiken. Subwiz kan bijvoorbeeld gebruikt worden met SanicDNS, de eerste open-source tool van Hadrian. SanicDNS is ontworpen voor snelle scans, terwijl Subwiz zich richt op het ontdekken van subdomeinen die gescand moeten worden.

Balans tussen computerkracht, tijd en kwaliteit
Subwiz is gebouwd met behulp van een lichtgewicht LLM die eenvoudig op een laptop kan draaien en honderden resultaten in enkele seconden genereert. Beg licht toe: “Bij het bouwen van Subwiz wilden we de juiste balans vinden tussen uitputtende detectie en efficiëntie. In plaats van blind miljoenen mogelijkheden testen, hebben we ons gericht op intelligente voorspellingen. Hier ontdekten we dat het uitvoeren van ongeveer 10.000 gerichte subdomeintests per domein, zo’n 10% meer ongedetecteerde subdomeinen opspoort die we eerder niet vonden. Die extra zichtbaarheid is cruciaal, omdat het vaak gaat om vergeten of kwetsbare subdomeinen. En juist die domeinen worden vaak misbruikt door hackers”, concludeert Beg.