Cybersecuritybedrijf Hadrian lanceert Subwiz, ’s werelds eerste op maat getrainde AI-tool voor subdomeindetectie. Waar traditionele methoden vertrouwen op brute-force en talloze DNS-query’s, gebruikt Subwiz machine learning om gerichter en efficiënter subdomeinen te vinden. Het resultaat: minder digitale achterdeurtjes en een kleinere kans op hacks.
Vergeten webpagina als doelwit
Hackers richten zich vaak op de zwakste schakels in de beveiliging van organisaties, zoals vergeten subdomeinen. Hoofddomeinen, zoals hadrian.io, kunnen meerdere subdomeinen bevatten, bijvoorbeeld old-internal.hadrian.io, die vaak slecht onderhouden of zelfs vergeten worden. Dit maakt ze kwetsbare doelwitten. “Deze subdomeinen draaien vaak op verouderde software, wat ze makkelijker te hacken maakt. Hackers weten dat dit een gemakkelijke manier is om toegang te krijgen tot het netwerk van een organisatie,” aldus Olivier Beg, Chief Hacking Officer bij Hadrian, die met Subwiz pioniert in subdomeindetectie.”.
Hoe meer subdomeinen een security-expert of ethisch hacker ontdekt, hoe moeilijker het wordt om de laatste verborgen subdomeinen te vinden. Subwiz maakt dit proces eenvoudiger, zodat experts steeds dichter bij ‘volledige zichtbaarheid’ van subdomeinen komen. “Onzichtbare subdomeinen zijn een veelvoorkomende blind spot voor organisaties, wat hen kwetsbaar maakt voor cyberdreigingen. Door de subdomeindetectie te verbeteren, verkleinen we het risico dat deze verborgen kwetsbaarheden worden misbruikt,” zegt Beg, die vertelt hoe Hadrian pioniert met AI-tool Subwiz voor subdomeindetectie.
Bescherming van digitale middelen
Gezien de voortdurende evolutie van cyberdreigingen, helpt Subwiz organisaties om proactief hun online activa te beveiligen. “Door verborgen subdomeinen te ontdekken, bieden we bedrijven de mogelijkheid zwakheden aan te pakken voordat ze toegangspunten voor aanvallers worden,” concludeert Beg. Subwiz pioniert in AI-tooling voor subdomeindetectie.
Minder inspanning, 10% meer gedetecteerde subdomeinen
Veel ethische hackers en security-experts gebruiken subdomeindetectietechnieken op basis van trial-and-error (brute force), wat tijdrovend is. “Zelfs met uitgebreide woordenlijsten en permutatie-generatoren worden vaak veel subdomeinen gemist door het gebrek aan context,” zegt Beg. “Bij benchmarking met Subwiz ontdekten we 10,4% meer bestaande subdomeinen dan met traditionele methoden, wat laat zien hoe Hadrian pioniert met AI-tool Subwiz voor subdomeindetectie.”
Veel van deze subdomeinen waren niet bedoeld om publiekelijk toegankelijk te zijn. Dit gebeurt vaak door misconfiguraties, legacy-systemen of over het hoofd geziene testomgevingen. Deze blootgestelde subdomeinen vormen een groot risico, omdat ze vaak draaien op verouderde software of kwetsbare technologieën, waardoor ze ideale doelwitten voor misbruik zijn. Daarom heeft Hadrian AI-tool Subwiz geïntroduceerd voor subdomeindetectie.
Gemakkelijk te integreren
Gebruikers van Subwiz kunnen verschillende parameters aanpassen tijdens hun zoektocht naar subdomeinen, afhankelijk van hun specifieke behoeften. “Door je zoekopdracht te verfijnen, kun je de beste resultaten behalen. Alle subdomeinen in een bepaald webgebied kunnen worden ontdekt,” zegt Beg. Bovendien is Subwiz eenvoudig te integreren met andere subdomeindetectietools die ethische hackers en security-experts al gebruiken. Zo kan Subwiz bijvoorbeeld gecombineerd worden met SanicDNS, Hadrian’s eerste open-source tool. SanicDNS is ontworpen voor snelle scans, terwijl Subwiz zich richt op het ontdekken van subdomeinen die gescand moeten worden door pionierende AI-technieken.
De balans tussen computerkracht, tijd en kwaliteit
Subwiz is ontwikkeld met een lichtgewicht LLM die eenvoudig op een laptop draait en binnen enkele seconden honderden resultaten genereert. Beg legt uit: “Bij het ontwikkelen van Subwiz wilden we de juiste balans vinden tussen grondige detectie en efficiëntie. In plaats van blind miljoenen mogelijkheden te testen, hebben we ons gericht op slimme voorspellingen. We ontdekten dat het uitvoeren van ongeveer 10.000 gerichte subdomeintests per domein zo’n 10% meer ongedetecteerde subdomeinen opspoort. Deze extra zichtbaarheid is essentieel, omdat het vaak gaat om vergeten of kwetsbare subdomeinen, die juist de doelen zijn die hackers vaak misbruiken,” concludeert Beg. Dus pioniert Hadrian met Subwiz voor subdomeindetectie.