YesWeHack 30.07.2020, 15:46 Uhr

Pwning-Machine für die Bug-Bounty-Jagd

Die europäische Bug-Bounty-Plattform YesWeHack, startet mit "Pwning Machine" eine Docker-basierte Umgebung, die ethischen Hackern eine selbst gehostete Bug-Bounty-Lösung bietet.

(Quelle: yeswehack.com)
Pwning Machine ist mit einer anpassbaren und erweiterbaren Palette von Diensten ausgestattet, darunter ein DNS-Server, ein HTTP-Router und ein Webserver. Die Pwning-Machine ist auf GitHub kostenlos verfügbar und kann individuell erweitert werden. Die Einrichtung soll in weniger als zehn Minuten möglich sein und erfordert lediglich einen Server und einen Domain-Namen. YesWeHack will die Lösung fortwährend erweitern. Auch die Hacker-Community ist dazu eingeladen, neue Funktionen hinzuzufügen.
Mit dem Aufkommen von Technologien wie Containern und Mikrodiensten in der Softwareentwicklung ist das Erkennen von Sicherheitslücken komplexer geworden. Daher verwenden ethische Hacker häufig Dienste von Drittanbietern wie XSSHunter oder BurpCollaborator, um IT-Schwachstellen zu identifizieren. Die Pwning-Machine vereinfacht und beschleunigt diesen Prozess. Die selbst gehostete Lösung liefert eine feste Palette an Diensten, die vom Benutzer nach Bedarf erweitert werden können.
Die Pwning-Machine enthält folgende Dienste:
"Die Pwning-Machine bietet das gesamte Rückgrat für eine selbst gehostete Bug-Bounty-Umgebung. Hacker können individuell Dienste hinzufügen, die sie für die Schwachstellenjagd bevorzugen", sagt Philippe Lucas, der Technologie-Botschafter von YesWeHack. Lucas, der selbst unter dem Pseudonym BitK als ethischer Hacker in der YesWeHack-Community aktiv ist, entwickelte die Pwning-Machine und stellte sie erstmals vergangenen Juni auf der NahamCon2020 vor.
YesWeHack will die Pwning-Machine kontinuierlich um neue Services erweitern. Geplant ist zum Beispiel eine Funktion, die es ermöglichen soll, alle wiederkehrenden Teile des Bug-Bounty-Prozesses zu automatisieren. Mit einer weiteren Funktion können Dienste, die von anderen Hackern erstellt wurden, direkt von GitHub hinzugefügt werden.
Die Anweisungen zur Installation der YesWeHack Pwning-Machine sind auf GitHub verfügbar unter github.com/yeswehack/pwn-machine.


Das könnte Sie auch interessieren