Proč má AutoSploit Hacking Tool Sparked Script Kiddie obavy?

Dnešní mladí lidé jsou nejvyspělejší generací všech dob. Hry pro děti, které je učí primitivní kódovací dovednosti, jim umožňují vyrůst v ponořené do úrovně technických znalostí, která je srovnatelná s jakoukoli předchozí generací. Sektor IT slibuje lukrativní pracovní příležitosti a přiměje rodiče, aby své děti povzbudili, aby si co nejdříve osvojili počítačové dovednosti. Tento kulturní posun s sebou samozřejmě přináší i některé negativní důsledky.

Dospívající hackeři jsou na vzestupu, dokonce si vydělávají své vlastní přezdívky jako „děti skriptů“. Tito mladiství hackeři mají často pouze základní programovací schopnosti. Jsou však dostatečně pohodlné a dobře obeznámené s technikou, která je obklopuje, aby se do nich mohli zaseknout a vyzkoušet věci. Scénáři jsou v jádru experimentisté. Jsou to dnešní rebelové bez příčiny, jezdí na vzrušující vlně způsobené televizními pořady, jako je pan Robot, a hackerskými skupinami v reálném životě, jako je Anonymous. Hackování je v mnoha ohledech dnešní Rock and Roll.

To není ani nějaká přitažlivá fantazie. Tento nápad je podpořen výzkumem prováděným na University College London. Tato studie odhalila, že dnešní mladí lidé častěji tráví hackováním, než se oddávají tradičnějším nezbedníkům, jako je kouření, drogy a sex..

Tato poněkud podivínská revoluce se děje všude kolem nás a způsobuje, že někteří odborníci na bezpečnost jsou spíše znepokojeni.

Hacking Tools

Script Kiddies používají kopii a vložené segmenty kódu k provádění hackování, o kterém většina rodičů mohla jen snít. Webové stránky jako Github a zařízení, jako je Raspberry Pi, činí hackování cenově dostupným a přístupným i pro ty nejchudší digitální dobrodruhy. Hackingové návody na webových stránkách, jako je Youtube, jsou živnou půdou pro dovednosti a příležitosti k hackování rostou.

„Hackerské nástroje“ jsou název přidělený specializovanému softwaru, který výrazně usnadňuje práci na kybernetickém útoku. Vysoce profilované hackerské nástroje, jako je Eternal Blue, jsou kvintesencí tohoto druhu softwaru. Tento konkrétní nástroj byl ukraden NSA - před tím, než byl prodán na temném webu - a byl zneužit k provedení loňského neslavného útoku WannaCry..

Nyní jsou bezpečnostní experti kritizováni nový hackerský nástroj, který automaticky vyhledává na internetu možné oběti - a poté jim pomáhá zahájit kybernetický útok. Dotčený software se nazývá AutoSploit. Je to program s otevřeným zdrojovým kódem vyvinutý anonymním bezpečnostním výzkumníkem s názvem Vector a je volně k dispozici ke stažení na webu GitHub..

Logo Github

AutoSploit

Jak název napovídá, AutoSploit přináší zcela novou úroveň jednoduchosti při hledání a využití cíle. Hackeři se obvykle musí snažit najít konkrétní cíl a zkontrolovat, zda je tento cíl zranitelný vůči určitým exploitům; a poté doručit úspěšný útok.

AutoSploit na druhé straně automatizuje proces spojením několika různých hackerských nástrojů do jednoho. Nejproblematičtěji využívá sílu vyhledávacího nástroje zvaného Shodan a silného hackerského nástroje zvaného Metasploit (často používaného hackery „bílého klobouku“ pro penetrační testování).

AutoSploit vysvětluje, jak tento nástroj funguje následujícím způsobem:

„V podstatě spustíte nástroj a zadáte vyhledávací dotaz, například„ apache “. Poté nástroj pomocí rozhraní Shodan API vyhledá pole [počítače], které jsou na Shodanu označeny jako „apache“..

„Poté se na základě vašeho vyhledávacího dotazu načte a roztřídí seznam modulů Metasploit; jakmile budou vybrány příslušné moduly, začne je postupně spouštět v seznamu cílů, které jste získali. “

Autosploit

Příliš snadné

Snadnost použití a dostupnosti tohoto hackerského nástroje vede vědce zabývající se bezpečností k tomu, aby zpochybnili smysl zveřejnění takového nástroje veřejně. Richard Bejtlich, odborník na kybernetickou bezpečnost, který dříve pracoval ve společnosti FireEye a Mandiant, se vydal do kritiky softwaru:

„Neexistuje žádný legitimní důvod, aby se masové využívání veřejných systémů dostalo mimo dosah skriptových dětí. Jen proto, že můžete něco udělat, není to moudré. To skončí slzami. “

Bejtlich cítí, že kombinace snadných hackerských schopností s vyhledávacím zařízením Shodan staví AutoSploit „za hranu“. Podle jeho názoru je jen otázkou času, než hackeři, včetně dětských skriptů, použijí tento nástroj k překonání chaosu..

Bezpečnostní expert Kevin Beaumont s touto prognózou souhlasí. Tweetoval, že vykořisťování pravděpodobně povede k vlně útoků ransomware. Ať už se na to díváte jakýmkoli způsobem, problém s dětmi ve skriptech je tu, aby zůstaly, a nástroje, jako jsou tyto, problém pouze prohloubí..

Názory jsou vlastní spisovatelem.

Kredit na obrázek titulu: Ollyy / Shutterstock.com

Obrazové kredity: Github logo

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me