Hadrian lanceert baanbrekende AI-tool ‘Subwiz’ voor betere subdomeindetectie

Cybersecuritybedrijf Hadrian heeft 'Subwiz' gelanceerd, de eerste op maat getrainde AI-tool ter wereld voor subdomeindetectie. Voorheen waren ethisch hackers sterk afhankelijk van brute-force technieken, waarbij talloze DNS-query’s nodig waren om potentiële subdomeinen te raden. Subwiz verandert dit proces door gebruik te maken van machine learning, waardoor nauwkeurigere voorspellingen worden gedaan met aanzienlijk minder DNS-query’s. Hierdoor verkleint Subwiz de kans dat bedrijven gehackt worden via subdomeinen waarvan ze zich niet bewust waren.

Hackers richten zich vaak op kwetsbaarheden in vergeten of slecht onderhouden subdomeinen, zoals verouderde websites of testomgevingen. Olivier Beg, Chief Hacking Officer bij Hadrian, benadrukt dat deze domeinen makkelijk doelwit zijn vanwege verouderde software. Het detecteren van alle subdomeinen is cruciaal om kwetsbaarheden aan te pakken, maar traditionele technieken laten vaak verborgen subdomeinen onontdekt. Subwiz verbetert dit proces aanzienlijk, waardoor organisaties bijna volledige zichtbaarheid krijgen over hun digitale activa en minder vatbaar worden voor cyberaanvallen.

Uit benchmark-tests blijkt dat Subwiz gemiddeld 10,4% meer subdomeinen vindt vergeleken met traditionele detectietechnieken. Dit komt vooral doordat brute-force methoden context missen en daardoor subdomeinen over het hoofd zien. De nieuw ontdekte subdomeinen zijn vaak per ongeluk publiekelijk toegankelijk door misconfiguraties of vergeten legacy-systemen, wat hackers extra kansen biedt.

Subwiz kan gemakkelijk worden aangepast aan specifieke behoeften, waardoor gebruikers hun zoekopdrachten kunnen verfijnen en gerichter naar subdomeinen zoeken. Daarnaast integreert Subwiz eenvoudig met bestaande subdomeindetectietools, zoals Hadrian’s eigen open-source tool SanicDNS, die snelle scans uitvoert. Subwiz richt zich juist op subdomeinen die grondiger onderzocht moeten worden.

Volgens Beg draait Subwiz op een lichtgewicht Large Language Model (LLM), waardoor het zelfs op laptops snel resultaten genereert. Dit betekent een betere balans tussen benodigde computerkracht, tijd en kwaliteit van de resultaten. Subwiz voert ongeveer 10.000 gerichte subdomeintests per domein uit en haalt hiermee 10% meer verborgen subdomeinen naar boven. Deze extra zichtbaarheid is essentieel, omdat hackers vaak juist deze onzichtbare subdomeinen misbruiken.

Met de introductie van Subwiz kunnen bedrijven proactief kwetsbaarheden opsporen en herstellen voordat hackers ze misbruiken, waardoor hun digitale middelen beter beschermd zijn tegen voortdurend evoluerende cyberdreigingen.