Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 08 april 2025

AI-tool Subwiz helpt vergeten subdomeinen op te sporen

Het cybersecuritybedrijf Hadrian maakt de AI-tool Subwiz beschikbaar. Subwiz spoort subdomeinen op, wat bedrijven helpt zich te beschermen tegen aanvallers die via onbekende of vergeten subdomeinen proberen binnen te dringen.

Security
AI-tool Subwiz helpt vergeten subdomeinen op te sporen image

Hackers maken vaak gebruik van zwakke plekken in de beveiliging van organisaties, zoals vergeten subdomeinen. Hoofddomeinen, zoals hadrian.io, kunnen meerdere subdomeinen hebben, zoals old-internal.hadrian.io. Deze subdomeinen worden soms slecht onderhouden of zelfs vergeten, waardoor ze een risico vormen voor inbraken. “Dit soort subdomeinen draaien vaak op verouderde software, waardoor deze eenvoudiger te hacken zijn. Hackers gaan actief op zoek naar dit soort zwakke plekken, wetende dat dit een makkelijke manier is om het netwerk van een organisatie binnen te komen”, licht Olivier Beg, Chief Hacking Officer bij Hadrian, toe.

Tot nu toe vereiste het opsporen van subdomeinen vaak brute-force technieken, waarbij veel mogelijkheden moesten worden getest om potentiële subdomeinen te vinden. Dit leidde tot veel DNS-query's zonder zekerheid van succes. Subwiz gebruikt machine learning om deze processen efficiënter en nauwkeuriger te maken, waardoor minder DNS-query's nodig zijn.

Blind spot

“Ongeziene subdomeinen zijn een gebruikelijke blind spot voor organisaties, wat hen kwetsbaar maakt voor cyberdreigingen. Door subdomeindetectie te verbeteren, verkleinen we het risico dat deze onzichtbare kwetsbaarheden misbruikt worden”, zegt Beg hierover. “Door subdomeinen te ontdekken die anders verborgen zouden blijven, geven we bedrijven de kans om zwakheden te verhelpen voordat ze toegangspunten voor aanvallers worden."

Gebruikers van Subwiz kunnen de tool aanpassen door verschillende parameters in te stellen, afhankelijk van wat ze nodig hebben tijdens hun zoektocht naar subdomeinen. “Door je zoekopdracht te verfijnen, kun je maximale resultaten behalen. Alle subdomeinen in een bepaald gebied op het web kunnen ontdekt worden,” voegt Beg toe.

Bovendien is Subwiz eenvoudig te combineren met andere subdomeindetectietools die ethische hackers en beveiligingsexperts al inzetten. Subwiz kan bijvoorbeeld worden geïntegreerd met SanicDNS, de eerste open-source tool van Hadrian. SanicDNS is ontworpen voor snelle scans, terwijl Subwiz zich focust op het identificeren van subdomeinen die verder moeten worden onderzocht.

DIC Security Day BW tm 1 juli 2025 Verkada BW 10-04 tm 25-04-2025

Meer van Data & Artificial Intelligence

news

OpenAI komt mogelijk met eigen sociale netwerk

news

‘Wendbaarheid noodzaak in onzekere tijden’

news

OutSystems ONE 2025 belicht de toekomst van AI-gedreven applicatie- en agentontwikkeling

Alle artikelen

Dutch IT events

Event icon

Event

Dutch IT Security Day

Event icon

Event

Gartner Symposium ITXpo

Alle events
Also 14/04/2025 t/m 21/04/2025 BN + BW

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.