Dlaczego narzędzie hakerskie AutoSploit wzbudziło obawy Kiddie?

Dzisiejsi młodzi ludzie są najbardziej zaawansowanym technologicznie pokoleniem wszechczasów. Gry dla dzieci, które uczą ich prymitywnych umiejętności kodowania, pozwalają im dorastać zanurzony w poziomie wiedzy technicznej nieporównywalnej z żadnym pokoleniem wcześniejszym. Sektor IT obiecuje lukratywne możliwości zatrudnienia, powodując, że rodzice zachęcają swoje dzieci do jak najwcześniejszego zdobywania umiejętności cybernetycznych. Oczywiście ta zmiana kulturowa ma również pewne negatywne konsekwencje.


Nastoletni hakerzy stają się coraz popularniejsi, nawet zarabiają na siebie jako „dzieciaki ze scenariusza”. Ci nieletni hakerzy często mają jedynie podstawowe umiejętności programistyczne. Są jednak wygodni i znają technologię, która ich otacza, aby utknąć i spróbować. Dzieciaki ze skryptu są w głębi serca eksperymentatorami. Są dziś buntownikiem bez powodu, napędzają ekscytującą falę wywołaną programami telewizyjnymi, takimi jak Mr. Robot, i prawdziwymi grupami hakerskimi, takimi jak Anonimowy. Hakowanie na wiele sposobów to dziś Rock and Roll.

To też nie jest zbyt daleko idąca fantazja. Pomysł ten jest poparty badaniami przeprowadzonymi w University College London. Badanie to ujawniło, że dzisiejsi młodzi ludzie są bardziej skłonni spędzać czas na hakowaniu niż na oddawaniu się bardziej tradycyjnym niegodziwcom, takim jak palenie tytoniu, narkotyki i seks.

Ta nieco dziwaczna rewolucja dzieje się wokół nas i powoduje, że niektórzy eksperci od bezpieczeństwa stają się raczej zaniepokojeni.

Narzędzia hakerskie

Script Kiddies używają kopiowanych i wklejanych fragmentów kodu do przeprowadzania włamań, o których większość rodziców może tylko pomarzyć. Strony internetowe takie jak Github i urządzenia takie jak Raspberry Pi sprawiają, że hackowanie jest przystępne i dostępne nawet dla najbiedniejszych cyfrowych poszukiwaczy przygód. Samouczki dotyczące hakowania w witrynach takich jak Youtube są źródłem umiejętności, a możliwości hakowania rosną.

„Narzędzia hakerskie” to nazwa nadana specjalistycznemu oprogramowaniu, które znacznie ułatwia rozpoczęcie cyberataku. Znane narzędzia hakerskie, takie jak Eternal Blue, są kwintesencją tego rodzaju oprogramowania. To szczególne narzędzie zostało skradzione NSA - zanim zostało sprzedane w ciemnej sieci - i zostało wykorzystane do przeprowadzenia zeszłorocznego niesławnego ataku WannaCry.

Teraz nowe narzędzie do hakowania, które automatycznie przeszukuje Internet w poszukiwaniu potencjalnych ofiar, a następnie pomaga przeprowadzić cyberatak na nich, jest krytykowane przez ekspertów ds. Bezpieczeństwa. To oprogramowanie nazywa się AutoSploit. Jest to program typu open source opracowany przez anonimowego badacza bezpieczeństwa o nazwie Vector i można go bezpłatnie pobrać ze strony internetowej GitHub.

Logo Github

AutoSploit

Jak sama nazwa wskazuje, AutoSploit zapewnia zupełnie nowy poziom prostoty w znajdowaniu i wykorzystywaniu celu. Zazwyczaj hakerzy muszą starać się znaleźć konkretny cel, sprawdzić, czy cel ten jest podatny na określone exploity; a następnie przeprowadzić udany atak.

Z drugiej strony AutoSploit automatyzuje proces, łącząc w sobie wiele różnych narzędzi hakerskich. Najbardziej problematycznie wykorzystuje moc narzędzia wyszukiwania o nazwie Shodan oraz potężnego narzędzia hakerskiego o nazwie Metasploit (często używanego przez hakerów „białego kapelusza” do testowania penetracji).

AutoSploit wyjaśnia, jak działa to narzędzie w następujący sposób:

„Zasadniczo uruchamiasz narzędzie i wpisujesz wyszukiwane hasło, na przykład„ apache ”. Następnie narzędzie korzysta z interfejsu API Shodan, aby znaleźć skrzynki [komputery], które są opisane jako „apache” w Shodan.

„Następnie lista modułów Metasploit jest ładowana i sortowana na podstawie zapytania; po wybraniu odpowiednich modułów rozpocznie je uruchamianie w kolejności na liście zdobytych celów. ”

Autosploit

Zbyt łatwe

Łatwość użycia i dostępność tego narzędzia do hakowania skłania badaczy bezpieczeństwa do podważenia sensu publicznego udostępniania takiego narzędzia. Richard Bejtlich, ekspert ds. Cyberbezpieczeństwa, który wcześniej pracował w FireEye i Mandiant, krytykował oprogramowanie:

„Nie ma uzasadnionego powodu, aby masowe wykorzystywanie systemów publicznych było dostępne dla dzieciaków skryptów. Tylko dlatego, że możesz coś zrobić, nie jest to rozsądne. To skończy się łzami. ”

Bejtlich uważa, że ​​połączenie łatwego hakowania z funkcją wyszukiwania Shodan stawia AutoSploit „na krawędzi”. Jego zdaniem to tylko kwestia czasu, zanim hakerzy, w tym dzieciaki skryptowe, użyją tego narzędzia, by siać spustoszenie.

Ekspert ds. Bezpieczeństwa, Kevin Beaumont, zgadza się z tą prognozą. Napisał na Twitterze, że exploit prawdopodobnie doprowadzi do fali ataków ransomware. Niezależnie od tego, jak na to spojrzysz, problem dzieciaków ze skryptów pozostanie, a takie narzędzia tylko pogorszą problem..

Opinie należą do autora.

Zdjęcie tytułowe: Ollyy / Shutterstock.com

Zdjęcie: logo Github

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me