Hvorfor har AutoSploit Hacking Tool gnistet script Kiddie frygt?

Dagens unge mennesker er den mest teknisk kyndige generation gennem tidene. Spil til børn, der lærer dem primitive kodningsevner, giver dem mulighed for at vokse op nedsænket i et niveau af teknisk viden, der er sammenlignelig med enhver generation, der kom før. IT-sektoren lover lukrative beskæftigelsesmuligheder, hvilket får forældre til at tilskynde deres børn til at få cyber-færdigheder så tidligt som muligt. Naturligvis bringer dette kulturelle skift også nogle negative konsekvenser med det.


Teenage-hackere er på vej, og tjener endda deres egen moniker som "script-kiddies". Disse unge hackere har ofte kun centrale programmeringsevner. De er dog komfortable og fortrolige nok med teknologien, der omgiver dem, til at sidde fast i og prøve tingene. Manuskriptkiddies er eksperimentelle i hjertet. De er i dag oprør uden grund, kører på en spændende bølge forårsaget af tv-shows som Mr. Robot og virkelige livskræftende grupper som Anonym. Hacking på mange måder er dagens Rock and Roll.

Det er heller ikke nogen langtidsindsamlet fantasi. Ideen bakkes op af forskning, der udføres på University College London. Denne undersøgelse afslørede, at nutidens unge mennesker mere tilbøjelige til at bruge tid på at hacke end at hengive sig til mere traditionelle skumle forhold som rygning, handel med stoffer og sex.

Denne noget geeky revolution sker overalt omkring os, og den får nogle sikkerhedseksperter til at blive ret bekymrede.

Hackingsværktøjer

Script Kiddies bruger kopierede og indsatte segmenter af kode til at udføre hacking, som de fleste forældre kun kunne drømme om. Websteder som Github og enheder som Raspberry Pi gør hacking både overkommelig og tilgængelig for selv de fattigste digitale eventyrere. Vejledninger til hacking på websteder som Youtube er en grobund for færdigheder, og mulighederne for at hacke vokser kun.

"Hacking-værktøjer" er det navn, der gives til specialsoftware, der gør jobbet med at starte et cyberangreb meget lettere. Højprofilerede hacking-værktøjer som Eternal Blue er quintessensen af ​​denne slags software. Det særlige værktøj blev stjålet fra NSA - før det blev solgt på det mørke web - og blev udnyttet til at udføre sidste års berygtede WannaCry-angreb.

Nu kritiseres et nyt hackingværktøj, der automatisk søger på internettet efter mulige ofre - og så hjælper med at starte et cyberangreb på dem - af sikkerhedseksperter. Den pågældende software kaldes AutoSploit. Det er et open source-program udviklet af en anonym sikkerhedsforsker kaldet Vector, og det er frit tilgængeligt at downloade på webstedet GitHub.

Github-logo

AutoSploit

Som navnet antyder, bringer AutoSploit et helt nyt niveau af enkelhed til at finde og udnytte et mål. Normalt skal hackere gøre en indsats for at finde et specifikt mål, kontrollere, om dette mål er sårbart over for specifikke udnyttelser; og leverer derefter et vellykket angreb.

AutoSploit automatiserer på den anden side processen ved at samle et antal forskellige hackingværktøjer til et. Det mest problematisk udnytter det kraften i et søgeværktøj kaldet Shodan og et potent hackingværktøj kaldet Metasploit (ofte brugt af "hvid hat" hackere til penetrationstest).

AutoSploit forklarer, hvordan værktøjet fungerer som følger:

”Grundlæggende starter du værktøjet og indtaster en søgeforespørgsel, noget som" apache ". Derefter bruger værktøjet Shodan API til at finde felter [computere], der beskrives som "apache" på Shodan.

”Derefter indlæses og sorteres en liste over Metasploit-moduler baseret på din søgeforespørgsel; når de passende moduler er valgt, begynder de at køre dem i rækkefølge på listen over mål, du har erhvervet. ”

Autosploit

For nemt

Brugervenligheden og tilgængeligheden af ​​dette hackingværktøj fører sikkerhedsforskere til at stille spørgsmålstegn ved følelsen af ​​at gøre et sådant værktøj offentligt tilgængeligt. Richard Bejtlich, en cybersikkerhedsekspert, der tidligere har arbejdet hos FireEye og Mandiant, er gået i spidsen for at kritisere softwaren:

”Der er ingen legitim grund til at sætte masseudnyttelse af offentlige systemer inden for rækkevidde af script-kiddies. Bare fordi du kan gøre noget, gør det ikke klogt at gøre det. Dette ender i tårer. ”

Bejtlich mener, at det at kombinere lette hackfunktioner med Shodan-søgefaciliteten sætter AutoSploit “over kanten.” Efter hans mening er det kun et spørgsmål om tid, før hackere, inklusive script-kiddies, bruger dette værktøj til at reekere ødelæggelse.

Sikkerhedsekspert, Kevin Beaumont, er enig i denne prognose. Han tweetede, at udnyttelsen sandsynligvis vil føre til en bølge af ransomware-angreb. Uanset hvilken måde du ser på det, er problemet med script-kiddies her for at blive, og værktøjer som disse vil kun forværre problemet.

Meningerne er forfatterens egne.

Titelbillede kredit: Ollyy / Shutterstock.com

Billedkreditter: Github-logo

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me