PwnPatrol

Qué hace

Nuestra app automatiza el proceso de divulgación responsable mediante un análisis exhaustivo de CVE (vulnerabilidades y exposiciones comunes), la generación y prueba de dorks de búsqueda y la realización de OSINT (inteligencia de código abierto) para identificar a las organizaciones y a sus empleados potencialmente afectados.
Cuando recibe un identificador de CVE, la app comienza por analizar los detalles del CVE con la API de Gemini, lo que ayuda a determinar si el CVE se puede usar para dorks. Si es así, la app usa Gemini para generar dorks relevantes de Google y Shodan adaptados a las características del CVE. Luego, se prueban estos dorks para identificar sitios web y sistemas vulnerables.
Para cada entidad vulnerable identificada, la app extrae información, como nombres de dominio, y realiza OSINT para recopilar datos sobre las empresas asociadas y su personal clave de seguridad cibernética. Esto se hace con consultas personalizadas a los motores de búsqueda, y la API de Gemini ayuda a resumir e interpretar los resultados de la búsqueda.
Una de las ventajas clave de usar el gran tamaño de contexto de la API de Gemini es su capacidad para analizar datos de sitios web completos sin necesidad de selectores CSS ni consultas XPath. Con solo copiar el texto visible de las páginas web, la app le pide a Gemini que interprete los datos, aprovechando su comprensión de varios patrones que se encuentran en sitios de comercio electrónico, foros y mucho más. La API también se usa para crear dorks de Google precisos y eficaces, lo que mejora aún más las capacidades de la app.