Varför har AutoSploit Hacking Tool Sparked Script Kiddie Fears?

Dagens unga människor är den mest tekniska kunniga generationen genom tiderna. Spel för barn som lär dem primitiva kodningsförmågor, gör att de kan växa upp i en teknisk kunskapsnivå som är jämförbar med alla generationer som kom förut. IT-sektorn lovar lukrativa anställningsmöjligheter, vilket får föräldrar att uppmuntra sina barn att få cyberfärdigheter så tidigt som möjligt. Naturligtvis ger den kulturella förändringen också några negativa konsekvenser.

Tonåriga hackare är på väg upp och till och med tjänar sin egen moniker som "manusbarn". Dessa unga hackare har ofta bara grundläggande programmeringsförmågor. Men de är bekväma och bekanta nog med tekniken som omger dem för att fastna i och prova saker. Skriptkiddies är experimentalister i hjärtat. De är dagens rebell utan orsak, åker på en spännande våg orsakad av TV-program som Mr. Robot och verkliga hackinggrupper som Anonym. Hackning på många sätt är dagens Rock and Roll.

Det här är inte heller någon långtgående fantasi. Idén stöds av forskning som genomförts vid University College London. Denna studie avslöjade att dagens unga människor är mer benägna att spendera tid på att hacka än att hänga sig mer traditionella naughty som rökning, drog, och ha sex.

Denna något nördiga revolution händer runt omkring oss, och den gör att vissa säkerhetsexperter blir ganska bekymrade.

Hackningsverktyg

Script Kiddies använder kopierade och klistrade kodsegment för att utföra hacking som de flesta föräldrar bara kunde drömma om. Webbplatser som Github och enheter som Raspberry Pi gör hackning både prisvärd och tillgänglig för även de fattigaste digitala äventyrarna. Tutorials för hackning på webbplatser som Youtube är en grogrund för färdigheter, och möjligheterna att hacka växer bara.

"Hackingsverktyg" är namnet som ges till specialprogramvara som gör jobbet med att starta en cyberattack mycket lättare. Högprofilerade hackverktyg som Eternal Blue är den här typen av programvara. Det speciella verktyget stuldes från NSA - innan det såldes på den mörka webben - och utnyttjades för att genomföra förra årets ökända WannaCry-attack.

Nu kritiseras ett nytt hackverktyg som automatiskt söker på Internet efter möjliga offer - och sedan hjälper till att starta en cyberattack mot dem - av säkerhetsexperter. Programvaran i fråga kallas AutoSploit. Det är ett open source-program utvecklat av en anonym säkerhetsforskare som heter Vector, och det är fritt tillgängligt att ladda ner på webbplatsen GitHub.

Github-logotyp

AutoSploit

Som namnet antyder ger AutoSploit en helt ny nivå av enkelhet att hitta och utnyttja ett mål. Vanligtvis måste hackare anstränga sig för att hitta ett specifikt mål, kontrollera om detta mål är sårbart för specifika exploateringar; och leverera sedan en framgångsrik attack.

AutoSploit automatiserar däremot processen genom att sammanföra ett antal olika hackverktyg till ett. Mest problematiskt utnyttjar det kraften hos ett sökverktyg som kallas Shodan, och ett potent hackingverktyg som kallas Metasploit (ofta används av "vit hatt" hackare för penetrationstest).

AutoSploit förklarar hur verktyget fungerar enligt följande:

”I princip startar du verktyget och skriver in en sökfråga, något som" apache ". Därefter använder verktyget Shodan API för att hitta rutor [datorer] som beskrivs som "apache" på Shodan.

”Därefter laddas och sorteras en lista över Metasploit-moduler baserat på din sökfråga; när de lämpliga modulerna har valts kommer det att börja köra dem i följd i listan över mål du har skaffat. "

Autosploit

Alltför lätt

Den enkla användningen och tillgängligheten av detta hackingverktyg leder säkerhetsforskare att ifrågasätta känslan av att göra ett sådant verktyg allmänt tillgängligt. Richard Bejtlich, en cybersäkerhetsexpert som tidigare har arbetat på FireEye och Mandiant har gått med på att kritisera programvaran:

”Det finns ingen berättigad anledning att sätta massautnyttjande av offentliga system inom räckhåll för manuskript. Bara för att du kan göra något gör det inte klokt att göra det. Detta kommer att sluta i tårar. ”

Bejtlich anser att en kombination av enkla hackfunktioner med Shodan-sökfunktionen sätter AutoSploit "över kanten." Enligt hans åsikt är det bara en tidsfråga innan hackare, inklusive skriptkiddies, använder detta verktyg för att reekera förödelse.

Säkerhetsekspert, Kevin Beaumont, håller med om denna prognos. Han tweetade att utnyttjandet sannolikt kommer att leda till en våg av ransomware-attacker. Oavsett hur du tittar på det, är problemet med skriptkiddies här för att stanna, och verktyg som dessa kommer bara att förvärra problemet.

Åsikter är författarens egna.

Titelbild: Ollyy / Shutterstock.com

Bildkrediter: Github-logotyp

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me