Hvorfor har AutoSploit Hacking Tool Sparked Script Kiddie frykt?

Dagens unge mennesker er den mest teknologiske kunnskapsrike generasjonen gjennom tidene. Spill for barn som lærer dem primitive kodingsevner, lar dem vokse opp fordypet i et nivå av teknisk kunnskap som er uforlignelig for enhver generasjon som kom før. IT-sektoren lover lukrative sysselsettingsmuligheter, noe som får foreldre til å oppmuntre barna til å få cyberferdigheter så tidlig som mulig. Det kulturelle skiftet bringer selvfølgelig også noen negative konsekvenser.


Tenåringshackere er på vei oppover, og tjener til og med sin egen moniker som "script-kiddies". Disse unge hackerne har ofte bare kjerneprogrammeringsevner. Imidlertid er de komfortable og kjent nok med teknologien som omgir dem til å sitte fast og prøve ting. Skriftkiddies er eksperimentelle på hjertet. De er dagens opprør uten grunn, sykler på en spennende bølge forårsaket av TV-serier som Mr. Robot, og virkelige hackinggrupper som Anonym. Å hacke er på mange måter dagens Rock and Roll.

Dette er heller ikke noe langsiktig fantasi. Ideen støttes av forskning utført ved University College London. Denne studien avdekket at dagens unge mennesker har større sannsynlighet for å bruke tid på å hacke enn å hengi seg til mer tradisjonelle skummel som røyking, medisiner og sex.

Denne noe geeky revolusjonen skjer rundt oss, og den får noen sikkerhetseksperter til å bli ganske bekymret.

Hackingverktøy

Script Kiddies bruker kopierte og limte kodesegmenter for å utføre hacking som de fleste foreldre bare kunne drømme om. Nettsteder som Github, og enheter som Raspberry Pi, gjør hacking både rimelig og tilgjengelig for selv de fattigste digitale eventyrerne. Tutorials for hacking på nettsteder som Youtube er et grobunn for ferdigheter, og mulighetene for å hacke vokser bare.

“Hacking tools” er navnet som gis til spesialprogramvare som gjør jobben med å starte et cyberangrep mye enklere. Høyprofilerte hackingverktøy som Eternal Blue er typen av denne typen programvare. Det spesielle verktøyet ble stjålet fra NSA - før det ble solgt på det mørke nettet - og ble utnyttet til å utføre fjorårets beryktede WannaCry-angrep.

Nå blir et nytt hackingverktøy som automatisk søker på internett etter mulige ofre - og så hjelper til med å sette i gang et cyberangrep mot dem - kritisert av sikkerhetseksperter. Den aktuelle programvaren kalles AutoSploit. Det er et open source-program utviklet av en anonym sikkerhetsforsker kalt Vector, og det er fritt tilgjengelig for nedlasting på nettstedet GitHub.

Github-logo

AutoSploit

Som navnet tilsier, bringer AutoSploit et helt nytt nivå av enkelhet til å finne og utnytte et mål. Vanligvis må hackere gjøre en innsats for å finne et spesifikt mål, sjekke om dette målet er sårbart for spesifikke utnyttelser; og leverer deretter et vellykket angrep.

AutoSploit automatiserer derimot prosessen ved å samle en rekke forskjellige hackingverktøy til ett. Mest problematisk utnytter den kraften til et søkeverktøy kalt Shodan, og et potent hackingverktøy kalt Metasploit (ofte brukt av "hvit hatt" -hacker for penetrasjonstesting).

AutoSploit forklarer hvordan verktøyet fungerer som følger:

"I utgangspunktet starter du verktøyet og skriver inn et søk, noe som" apache ". Etter det bruker verktøyet Shodan API for å finne bokser [datamaskiner] som er beskrevet som "apache" på Shodan.

“Etter det lastes og sorteres en liste over Metasploit-moduler basert på søket. når de aktuelle modulene er valgt, vil de begynne å kjøre dem i rekkefølge på listen over mål du har kjøpt. "

Autosploit

For enkelt

Brukervennligheten og tilgjengeligheten av dette hackingverktøyet fører til at sikkerhetsforskere stiller spørsmål ved følelsen av å gjøre et slikt verktøy offentlig tilgjengelig. Richard Bejtlich, en cybersikkerhetsekspert som tidligere har jobbet hos FireEye og Mandiant, har gått i rekorden for å kritisere programvaren:

”Det er ingen berettiget grunn til å sette masseutnyttelse av offentlige systemer innenfor rekkevidden til manusbarn. Bare fordi du kan gjøre noe, gjør det ikke lurt å gjøre det. Dette vil ende i tårer. ”

Bejtlich mener at det å kombinere enkle hackfunksjoner med Shodan-søkefunksjonen setter AutoSploit “over kanten.” Etter hans mening er det bare et spørsmål om tid før hackere, inkludert script-kiddies, bruker dette verktøyet for å reekse ødeleggelser.

Sikkerhetsekspert, Kevin Beaumont, er enig i denne prognosen. Han twitret at utnyttelsen sannsynligvis vil føre til en bølge av ransomware-angrep. Uansett hvilken måte du ser på det, er problemet med skriptkiddies her for å bli, og verktøy som disse vil bare forverre problemet.

Meninger er forfatterens egne.

Tittelbilde: Ollyy / Shutterstock.com

Bildepoeng: Github-logo

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me