PwnPatrol

תיאור

האפליקציה שלנו מבצעת אוטומציה של תהליך הדיווח האחראי על נקודות חולשה וחשיפה נפוצות (CVE) על ידי ביצוע ניתוח מעמיק של ה-CVE, יצירת בדיקות חיפוש של 'דורק' ובדיקת OSINT (מודיעין מקוד פתוח) כדי לזהות את הארגונים והעובדים שעשויים להיות מושפעים.
כשמקבלים מזהה CVE, האפליקציה מתחילה לנתח את פרטי ה-CVE באמצעות Gemini API, כדי לקבוע אם אפשר למצוא 'דורק' ל-CVE. אם כן, האפליקציה משתמשת ב-Gemini כדי ליצור dorks רלוונטיים של Google ו-Shodan שמותאמים למאפייני ה-CVE. לאחר מכן, ה-dorks האלה נבדקים כדי לזהות אתרים ומערכות שנחשפו לנקודות חולשה.
לכל ישות שנחשפה לנקודת חולשה, האפליקציה מחלצת מידע כמו שמות דומיינים ומבצעת OSINT כדי לאסוף נתונים על החברות המשויכות ועל אנשי הסייבר החשובים שלהן. המערכת עושה זאת באמצעות שאילתות מותאמות למנועי חיפוש, וממשק ה-API של Gemini עוזר לסכם את תוצאות החיפוש ולפרש אותן.
אחד מהיתרונות העיקריים של השימוש ב-Gemini API עם היקף הקשר רחב הוא היכולת לנתח נתונים של אתרים שלמים בלי צורך בבוררי CSS או בשאילתות XPath. פשוט מעתיקים טקסט גלוי מדפי אינטרנט, והאפליקציה מבקשת מ-Gemini לפרש את הנתונים, תוך ניצול ההבנה שלו לגבי דפוסים שונים שנמצאים באתרי מסחר אלקטרוני, בפורומים ועוד. ממשק ה-API משמש גם ליצירת Google dorks מדויקים ויעילים, שמרחיבים את יכולות האפליקציה.