Miksi AutoSploit-hakkerointityökalu kipinöityjen komentosarjojen lapsia pelkää?

Nykypäivän nuoret ovat kaikkien aikojen tekniikan taitavin sukupolvi. Lasten pelit, jotka opettavat heille primitiivisiä koodaustaitoja, antavat heille mahdollisuuden kasvaa upotettuna tekniseen tietämykseen, joka on verraton mihinkään aiempaan sukupolveen. Tietotekniikka-ala lupaa tuottavia työllistymismahdollisuuksia, saaden vanhemmat kannustamaan lapsiaan hankkimaan kybertaidot mahdollisimman varhaisessa vaiheessa. Kyseinen kulttuurimuutos tuo tietysti myös joitain kielteisiä seurauksia.


Teini-hakkerit ovat nousussa, jopa ansaitsemalla oman näyttelijän “käsikirjoittajina”. Näillä nuorilla hakkereilla on usein vain ydinohjelmointikyky. He ovat kuitenkin mukavia ja perehtyneitä tekniikkaan, joka heitä ympäröi, jotta he voivat juuttua ja kokeilla asioita. Script kiddies ovat kokeilevia sydämessä. He ovat kapinallisia ilman syytä, ajaen jännittävää aaltoa, jonka aiheuttavat herra Robotin kaltaiset televisio-ohjelmat, ja Anonyymin kaltaiset tosielämän hakkerointiryhmät. Hakkerointi on monella tapaa nykypäivän rock and roll.

Tämä ei ole myöskään mikään kauas haettu fantasia. Ideaa tukee University University London -yritys. Tutkimus paljasti, että nykypäivän nuoret käyttävät todennäköisemmin aikaa hakkerointiin kuin mieluummin perinteisempiin asioihin, kuten tupakointi, huumeiden käyttö ja seksi.

Tämä hieman geeky vallankumous tapahtuu ympärillämme, ja se aiheuttaa joidenkin turvallisuusasiantuntijoiden olevan melko huolestuneita.

Hakkerointityökalut

Script Kiddies käyttävät kopioituja ja liitettyjä koodisegmenttejä hakkerointiin, josta useimmat vanhemmat voivat vain haaveilla. Githubin kaltaiset verkkosivut ja Raspberry Pi-kaltaiset laitteet tekevät hakkeroinnista edullisen ja saatavan myös köyhimmille digitaalisille seikkailijoille. Youtuben kaltaisten verkkosivustojen hakkerointiohjeet ovat kasvualusta taitoille, ja mahdollisuudet hakkeroida vain kasvavat.

"Hakkerointityökalut" ovat erikoisohjelmistoille annettu nimi, joka helpottaa verkkohyökkäyksen käynnistämistä. Korkean profiilin hakkerointityökalut, kuten Eternal Blue, ovat tällaisten ohjelmistojen olennainen osa. Kyseinen työkalu varastatiin NSA: lta - ennen kuin se myytiin pimeässä verkossa - ja sitä käytettiin hyväksi viime vuoden surullisen WannaCry-hyökkäyksen toteuttamiseen.

Nyt turvallisuusasiantuntijat arvostelevat uutta hakkerointityökalua, joka etsii automaattisesti internetistä mahdollisia uhreja ja auttaa sitten käynnistämään tietoverkkohyökkäykset heitä vastaan. Kyseisen ohjelmiston nimi on AutoSploit. Se on nimettömän tietoturvatutkijan kehittämä avoimen lähdekoodin ohjelma nimeltään Vector, ja se on ladattavissa vapaasti GitHub-verkkosivustolla..

Github-logo

AutoSploit

Kuten nimestä voi päätellä, AutoSploit tuo aivan uuden helpon tason kohteen löytämiseen ja hyödyntämiseen. Yleensä hakkereiden on pyrittävä löytämään tietty kohde, tarkistettava, onko kohde alttiina tietyille hyväksikäytöille. ja sitten toimittaa onnistunut hyökkäys.

AutoSploit puolestaan ​​automatisoi prosessia yhdistämällä useita erilaisia ​​hakkerointityökaluja yhdeksi. Ongelmallisimpana se on, että se käyttää Shodan-nimisen hakutyökalun ja Metasploit-nimisen tehokkaan hakkerointityökalun (jota “valkoiset hatut” hakkerit käyttävät usein tunkeutumistestissä) voimaa..

AutoSploit selittää työkalun toiminnan seuraavasti:

”Periaatteessa käynnistät työkalun ja kirjoitat hakukyselyn, jotain kuten” apache ”. Tämän jälkeen työkalu käyttää Shodan-sovellusliittymää löytääksesi ruutuja [tietokoneita], joiden kuvataan olevan "apache" Shodanissa.

”Sen jälkeen ladataan ja lajitellaan luettelo Metasploit-moduuleista hakukyselysi perusteella; Kun sopivat moduulit on valittu, se alkaa ajaa niitä peräkkäin ostamiesi kohteiden luettelossa. "

Autosploit

Liian helppo

Tämän hakkerointityökalun helppokäyttöisyys ja saatavuus saavat turvallisuustutkijat kyseenalaistamaan sen, että tällainen työkalu olisi saatettava julkisesti saataville. Tietoturva-asiantuntija Richard Bejtlich, joka on aiemmin työskennellyt FireEyessä ja Mandiantissa, on mennyt levylle kritisoimaan ohjelmistoa:

”Ei ole perusteltua syytä saattaa julkisten järjestelmien joukkohyödyntämistä käsikirjoittajien ulottuville. Se, että voit tehdä jotain, ei tee siitä viisasta. Tämä loppuu kyyneliin. ”

Bejtlichin mielestä helppo hakkerointiominaisuuksien yhdistäminen Shodan-hakulaitteeseen asettaa AutoSploitin "reunan yli". Hänen mielestään on vain ajan kysymys, ennen kuin hakkerit, mukaan lukien käsikirjoittajien lapset, käyttävät tätä työkalua huijauksen torjumiseen..

Turvallisuusasiantuntija Kevin Beaumont on samaa mieltä tämän ennusteen kanssa. Hän tweetti, että hyväksikäyttö johtaa todennäköisesti ransomware-hyökkäysten aaltoon. Kumpaan tapaan katsotkin, käsikirjoittajien ongelma on täällä pysyäkseen, ja nämä välineet vain pahentavat ongelmaa.

Mielipiteet ovat kirjoittajan omat.

Otsikkokuvaus: Ollyy / Shutterstock.com

Kuvahyvitykset: Github-logo

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me