Polski Artemis w Las Vegas

Artemis to narzędzie open source rozwijane przez zespół CERT Polska działający w NASK. Przy pomocy Artemisa badane są strony udostępnione w internecie, w poszukiwaniu podatności bezpieczeństwa i błędów konfiguracyjnych. Regularne skanowanie systemów tym narzędziem pozwala monitorować i podnosić ich poziom bezpieczeństwa.

Z Artemisa można korzystać bezpłatnie, jest dostępny w serwisie GitHub: https://github.com/CERT-Polska/Artemis

Od początku stycznia 2024 r. do teraz przeskanowanych zostało Artemisem blisko 250 tys. domen i adresów IP i prawie 500 tys. subdomen, w tym ok. 20,5 tys. domen oraz ponad 190 tys. subdomen jednostek samorządu terytorialnego. Wykryto w nich w sumie ponad 160 tys. podatności lub błędnych konfiguracji.

Uzyskanych wyników CERT Polska nie upublicznia w żaden sposób, a jedynie niezwłocznie przekazuje administratorom, dzięki czemu zyskują oni cenną wiedzę na temat wykrytych podatności i mogą wykorzystać ją, by poprawić bezpieczeństwo systemów. Warto też dodać, że w ramach ponownych testów eksperci z CERT Polska sprawdzają, czy zostały wdrożone niezbędne poprawki.

Prezentacja Krzysztofa Zająca z CERT Polska wzbudziła na BlackHat 2024 spore zainteresowanie. Padały pytania, czym różni się Artemis od innych skanerów, jakie ma funkcje, czy można go uruchomić w sieci wewnętrznej („można, większość funkcji będzie działała” – odpowiadał prelegent z NASK), jak dodać swój moduł (Artemis ma dokumentację, jak to robić, więc Zając w odpowiedzi podał przykłady).

BlackHat to jedna z najważniejszych i najciekawszych międzynarodowych konferencji dotyczących cyberbezpieczeństwa. Na tegorocznej prezentowane były m.in. nowe narzędzia, ale i nowe rodzaje cyberataktów. Pięciodniowy BlackHat 2024 w Centrum Kongresowym Mandalay Bay w Las Vegas zakończył się 8 sierpnia.