AutoSploitハッキングツールがScript Kiddie Fearsを引き起こしたのはなぜですか?

今日の若者は、これまでで最も技術に精通した世代です。原始的なコーディングスキルを教える子供向けゲームは、以前の世代とは比較にならないレベルの技術的知識に没頭して成長することを可能にします。 IT部門は、有利な雇用機会を約束し、親が子供たちにできるだけ早くサイバースキルを習得するように奨励しています。もちろん、その文化的変化は、それに負の結果をもたらしています.

10代のハッカーが増加しており、「スクリプトキディ」として独自のモニカを獲得しています。これらの少年ハッカーは、多くの場合、コアプログラミング能力しか持っていません。しかし、彼らは彼らを取り巻く技術に慣れていて十分に慣れており、立ち往生して物事を試しています。台本キディは実験中心です。ミスターロボットのようなテレビ番組や、アノニマスのような現実のハッキンググループによって引き起こされた刺激的な波に乗って、彼らは今日の理由のない反逆者です。ハッキングは、多くの点で、今日のロックンロールです.

これもまた、大げさなファンタジーではありません。このアイデアは、ユニバーシティカレッジロンドンで実施された研究によって裏付けられています。その研究により、今日の若者は喫煙、薬物の服用、セックスなどのより伝統的ないたずらに夢中になるよりも、ハッキングに時間を費やす可能性が高いことが明らかになりました.

このややこっけいな革命は私たちの周りで起こっています。.

ハッキングツール

Script Kiddiesは、コピーおよび貼り付けられたコードセグメントを使用して、ほとんどの親が夢見ることしかできなかったハッキン​​グを実行します。 GithubのようなWebサイト、およびRaspberry Piのようなデバイスは、最も貧しいデジタル冒険者でさえ手頃な価格でアクセス可能なハッキングを可能にします。 YoutubeのようなWebサイトでのハッキングチュートリアルはスキルの育成の場であり、ハッキングする機会は増え続けています。.

「ハッキングツール」とは、サイバー攻撃を開始する仕事をはるかに容易にする専門ソフトウェアに付けられた名前です。 Eternal Blueなどの有名なハッキングツールは、この種のソフトウェアの真髄です。その特定のツールは、ダークウェブで販売される前にNSAから盗まれ、昨年の悪名高いWannaCry攻撃を実行するために悪用されました。.

現在、潜在的な被害者をインターネットで自動的に検索し、サイバー攻撃を仕掛けるのに役立つ新しいハッキングツールがセキュリティの専門家によって批判されています。問題のソフトウェアはAutoSploitと呼ばれます。これは、Vectorと呼ばれる匿名のセキュリティ研究者によって開発されたオープンソースプログラムであり、GitHubのWebサイトから無料でダウンロードできます。.

Githubロゴ

AutoSploit

名前が示すように、AutoSploitはターゲットを見つけて活用するためのまったく新しいレベルのシンプルさをもたらします。通常、ハッカーは特定のターゲットを見つけ、そのターゲットが特定のエクスプロイトに対して脆弱かどうかを確認する努力をする必要があります。そして、成功した攻撃を提供します.

一方、AutoSploitは、さまざまなハッキングツールを1つにまとめることでプロセスを自動化します。最も問題なのは、Shodanと呼ばれる検索ツールとMetasploitと呼ばれる強力なハッキングツールの能力を利用することです(多くの場合、侵入テストに「ホワイトハット」ハッカーが使用します)。.

AutoSploitは、ツールの動作を次のように説明しています。

「基本的に、ツールを起動し、「apache」のような検索クエリを入力します。その後、ツールはShodan APIを使用して、Shodanで「apache」であると記述されているボックス[コンピューター]を見つけます。.

「その後、Metasploitモジュールのリストがロードされ、検索クエリに基づいてソートされます。適切なモジュールが選択されると、獲得したターゲットのリストで順番に実行を開始します。」

Autosploit

簡単すぎる

このハッキングツールの使いやすさと可用性により、セキュリティ研究者は、このようなツールを一般に公開する意味を疑問視しています。 FireEyeとMandiantで以前働いていたサイバーセキュリティの専門家であるRichard Bejtlichは、ソフトウェアを批判するために記録に残っています。

「公共システムの大量搾取を脚本家の子供の手の届くところに置く正当な理由はありません。何かできるからといって、そうするのが賢明ではありません。これは涙で終わるでしょう。」

Bejtlichは、簡単なハック機能とShodan検索機能を組み合わせるとAutoSploitが「エッジを超えて」いると感じています。.

セキュリティの専門家であるKevin Beaumontは、この予後に同意しています。彼は、このエクスプロイトがランサムウェア攻撃の波につながる可能性が高いとツイートしました。どちらを見るにしても、スクリプトキディの問題はここにあり、これらのようなツールは問題を悪化させるだけです.

意見は作家自身のものです.

タイトル画像クレジット:Ollyy / Shutterstock.com

画像クレジット:Githubロゴ

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me