PwnPatrol

Działanie

Nasza aplikacja automatyzuje proces odpowiedzialnego ujawniania informacji, wykonując dokładną analizę CVE (typowych luk w zabezpieczeniach i ich podatności), generując i testując dorksy oraz przeprowadzając analizę OSINT (Open Source Intelligence), aby zidentyfikować potencjalnie zagrożone organizacje i ich pracowników.
Po otrzymaniu identyfikatora CVE aplikacja zaczyna analizować szczegóły CVE za pomocą interfejsu Gemini API, co pomaga określić, czy CVE można znaleźć za pomocą dorków. Jeśli tak, aplikacja używa Gemini do generowania odpowiednich zapytań dork w Google i Shodan dostosowanych do charakterystyki CVE. Następnie testuje te dorksy, aby zidentyfikować podatne na atak witryny i systemy.
W przypadku każdego zidentyfikowanego podatnego na atak podmiotu aplikacja wyodrębnia informacje, takie jak nazwy domen, i wykonuje OSINT, aby zebrać dane o powiązanych firmach i ich kluczowych pracownikach ds. bezpieczeństwa. Polega to na wysyłaniu do wyszukiwarek dostosowanych zapytań, a interfejs Gemini API pomaga w podsumowywaniu i interpretowaniu wyników wyszukiwania.
Jednym z głównych zalet korzystania z dużego rozmiaru kontekstu Gemini API jest możliwość analizowania danych z całych witryn bez konieczności korzystania z selektorów CSS ani zapytań XPath. Wystarczy skopiować widoczny tekst ze stron internetowych, a aplikacja poprosi Gemini o zinterpretowanie danych, wykorzystując do tego różne wzorce występujące w witrynach e-commerce, na forach i w innych miejscach. Interfejs API służy też do tworzenia precyzyjnych i skutecznych zapytań do Google, co dodatkowo zwiększa możliwości aplikacji.