Hadrian, een securitybedrijf uit Amsterdam, introduceert Subwiz. De AI-tool detecteert subdomeinen die vaak als zwakke plekken fungeren. Met de oplossing kunnen organisaties verborgen digitale achterdeurtjes opsporen voordat hackers daar misbruik van kunnen maken. Tests tonen aan dat de tool 10 procent meer subdomeinen vindt dan traditionele methoden.
Voor hackers vormen vergeten subdomeinen een ideaal doelwit. Deze webpagina’s, zoals ‘old-internal.hadrian.io’, worden vaak slecht onderhouden en draaien regelmatig op verouderde software. Dit maakt ze een relatief eenvoudige toegangspoort tot het netwerk van een organisatie.
Traditionele methoden schieten tekort
Tot nu toe was subdomeindetectie sterk afhankelijk van tijdrovende brute-force technieken. Hierbij worden talloze mogelijkheden gegenereerd om potentiële subdomeinen te raden. Dit proces vereist veel DNS-query’s en biedt geen garantie op succes. “Zelfs uitgebreide woordenlijsten en permutatie-generatoren missen vaak veel subdomeinen vanwege het gebrek aan context,” legt Olivier Beg, Chief Hacking Officer bij Hadrian, uit.
Subwiz verandert deze aanpak door machine learning te gebruiken voor het maken van gerichte voorspellingen. Daardoor zijn minder DNS-query’s nodig en worden voorspellingen nauwkeuriger. Tijdens benchmarktests ontdekte het systeem 10,4 procent meer bestaande subdomeinen vergeleken met conventionele detectiemethoden.
Balans tussen efficiëntie en effectiviteit
De nieuwe tool maakt gebruik van een lichtgewicht LLM (Large Language Model) dat op een gewone laptop kan draaien. Daarbij genereert het honderden resultaten binnen enkele seconden. “Bij het bouwen van Subwiz wilden we de juiste balans vinden tussen uitputtende detectie en efficiëntie. In plaats van blind miljoenen mogelijkheden testen, hebben we ons gericht op intelligente voorspellingen,” aldus Beg.
De tool heeft bewezen dat ongeveer 10.000 gerichte subdomeintests per domein voldoende zijn om 10% meer ongedetecteerde subdomeinen op te sporen. Deze extra zichtbaarheid is cruciaal, omdat het vaak de vergeten of kwetsbare subdomeinen zijn die hackers misbruiken.
Praktische inzetbaarheid
Gebruikers kunnen verschillende parameters binnen Subwiz aanpassen om de zoekopdracht te verfijnen. Daarnaast is de tool gemakkelijk te integreren met andere subdomeindetectiesystemen die ethische hackers en security-experts al gebruiken, zoals SanicDNS – Hadrian’s eerste open-source tool voor snelle scans.
Door subdomeinen te ontdekken die anders verborgen zouden blijven, geeft Subwiz bedrijven de mogelijkheid om zwakheden te verhelpen voordat ze als toegangspunten voor aanvallers kunnen dienen. Vooral subdomeinen die onbedoeld publiekelijk toegankelijk zijn geworden door misconfiguraties, legacy-systemen of over het hoofd geziene testomgevingen vormen een risico.
Tip: Amsterdamse startup Hadrian ontvangt 10 miljoen euro voor pentesting