क्यों AutoSploit हैकिंग उपकरण स्पार्कड स्क्रिप्ट किडी डर है?

आज के युवा सभी समय की सबसे टेक-प्रेमी पीढ़ी हैं। बच्चों के लिए खेल जो उन्हें आदिम कोडिंग कौशल सिखाते हैं, उन्हें पहले आने वाली किसी भी पीढ़ी के लिए तकनीकी ज्ञान के स्तर पर डूबे रहने की अनुमति देते हैं। आईटी क्षेत्र आकर्षक रोजगार के अवसरों का वादा करता है, जिससे माता-पिता अपने बच्चों को जल्द से जल्द साइबर कौशल हासिल करने के लिए प्रोत्साहित कर सकें। बेशक, यह सांस्कृतिक बदलाव इसके साथ कुछ नकारात्मक परिणाम भी ला रहा है.

किशोर हैकर्स बढ़ रहे हैं, यहां तक ​​कि "स्क्रिप्ट किडीज़" के रूप में अपने खुद के मॉनिकर की कमाई कर रहे हैं। इन किशोर हैकर्स में अक्सर केवल कोर प्रोग्रामिंग क्षमताएं होती हैं। हालांकि, वे तकनीक के साथ सहज और परिचित हैं जो उन्हें घेरने और चीजों की कोशिश करने के लिए घेरता है। स्क्रिप्ट किडिज़ दिल पर प्रयोगवादी हैं। वे आज बिना किसी कारण के विद्रोही हैं, मिस्टर रोबोट जैसे टीवी शो और अनाम जैसे वास्तविक जीवन के हैकिंग समूहों के कारण एक रोमांचक लहर की सवारी कर रहे हैं। हैकिंग, कई मायनों में, आज का रॉक एंड रोल है.

यह कुछ दूर की कल्पना नहीं है, या तो। यह विचार यूनिवर्सिटी कॉलेज लंदन में किए गए अनुसंधान द्वारा समर्थित है। उस अध्ययन से पता चला कि आज के युवा अधिक हैकिंग की तुलना में समय बिताने की संभावना रखते हैं, जैसे धूम्रपान, ड्रग्स करना और सेक्स करना.

यह कुछ अजीब तरह की क्रांति हमारे चारों ओर हो रही है, और यह कुछ सुरक्षा विशेषज्ञों को चिंतित करने का कारण बन रही है.

हैकिंग उपकरण

स्क्रिप्ट किडिज़ हैकिंग को अंजाम देने के लिए कोड के कॉपी और पेस्ट किए गए सेगमेंट का उपयोग करते हैं जो कि अधिकांश माता-पिता केवल सपने देख सकते हैं। जीथब जैसी वेबसाइट और रास्पबेरी पाई जैसे उपकरण हैकिंग को सबसे सस्ते डिजिटल एडवेंचररों तक सस्ती और सुलभ दोनों बनाते हैं। यूट्यूब जैसी वेबसाइटों पर हैकिंग ट्यूटोरियल कौशल के लिए एक प्रजनन मैदान है, और हैक करने के अवसर केवल बढ़ रहे हैं.

"हैकिंग टूल्स" विशेषज्ञ सॉफ्टवेयर को दिया गया नाम है जो साइबर हमले को शुरू करने का काम बहुत आसान बना देता है। हाई प्रोफाइल हैकिंग टूल जैसे कि इटरनल ब्लू इस तरह के सॉफ्टवेयर की क्विंटेंस है। यह विशेष उपकरण NSA से चुराया गया था - डार्क वेब पर बेचे जाने से पहले - और पिछले साल के कुख्यात WannaCry हमले को अंजाम देने के लिए शोषण किया जा रहा है.

अब, एक नया हैकिंग टूल जो स्वचालित रूप से संभावित पीड़ितों के लिए इंटरनेट पर खोज करता है - और फिर उन पर साइबर हमले शुरू करने में मदद करता है - सुरक्षा विशेषज्ञों द्वारा आलोचना की जा रही है। विचाराधीन सॉफ्टवेयर को AutoSploit कहा जाता है। यह एक खुला स्रोत कार्यक्रम है जिसे वेक्टर नामक एक अनाम सुरक्षा शोधकर्ता द्वारा विकसित किया गया है, और यह वेबसाइट GitHub पर डाउनलोड करने के लिए स्वतंत्र रूप से उपलब्ध है।.

गिथब लोगो

AutoSploit

जैसा कि नाम से ही स्पष्ट है, AutoSploit एक लक्ष्य को खोजने और उसका दोहन करने के लिए सरलता का एक नया स्तर लाता है। आमतौर पर, हैकर्स को एक विशिष्ट लक्ष्य खोजने के लिए प्रयास करना पड़ता है, यह जाँचें कि क्या वह लक्ष्य विशिष्ट कारनामों के लिए असुरक्षित है; और फिर एक सफल हमला दिया.

दूसरी ओर, AutoSploit विभिन्न हैकिंग टूल्स को एक साथ लाकर प्रक्रिया को स्वचालित करता है। सबसे अधिक समस्या यह है कि यह एक खोज उपकरण की शक्ति का उपयोग करता है जिसे शोडान कहा जाता है, और एक शक्तिशाली हैकिंग टूल जिसे मेटस्पालोइट कहा जाता है (अक्सर पैठ परीक्षण के लिए "सफेद टोपी" हैकर्स द्वारा उपयोग किया जाता है).

AutoSploit बताता है कि उपकरण निम्नानुसार कैसे काम करता है:

"मूल रूप से आप उपकरण शुरू करते हैं, और खोज क्वेरी दर्ज करते हैं, जैसे कि 'अपाचे'। उसके बाद यह उपकरण बॉक्स [कंप्यूटर] खोजने के लिए Shodan API का उपयोग करता है, जो कि Shodan पर 'अपाचे' के रूप में वर्णित हैं।.

“उसके बाद मेटास्प्लोइट मॉड्यूल की एक सूची आपकी खोज क्वेरी के आधार पर लोड और सॉर्ट की जाती है; एक बार उपयुक्त मॉड्यूल का चयन करने के बाद, यह आपके द्वारा हासिल किए गए लक्ष्यों की सूची में अनुक्रम में चलना शुरू कर देगा। ”

Autosploit

बहुत आसान

इस हैकिंग टूल के उपयोग और उपलब्धता में आसानी सार्वजनिक सुरक्षा शोधकर्ताओं को इस तरह के उपकरण को सार्वजनिक रूप से उपलब्ध कराने की भावना पर सवाल उठा रही है। रिचर्ड Bejtlich, एक साइबर सुरक्षा विशेषज्ञ जो पहले FireEye और Mandiant में काम कर चुके हैं, ने सॉफ्टवेयर की आलोचना करने के लिए रिकॉर्ड पर चला गया है:

“लिपि कीडियों की पहुंच के भीतर सार्वजनिक प्रणालियों के बड़े पैमाने पर शोषण को रोकने का कोई वैध कारण नहीं है। सिर्फ इसलिए कि आप कुछ कर सकते हैं ऐसा करने में समझदारी नहीं है। यह आँसू में समाप्त हो जाएगा। ”

बेज़्टलिच को लगता है कि शोडान खोज सुविधा के साथ आसान हैक क्षमताओं का संयोजन ऑटोस्प्लॉइट को "अधिक बढ़त" पर रखता है। उनकी राय में, यह स्क्रिप्ट के किडनी सहित हैकर्स से पहले केवल कुछ समय की बात है, इस उपकरण का उपयोग कहर ढाने के लिए कर रहे हैं।.

सुरक्षा विशेषज्ञ, केविन ब्यूमोंट, इस पूर्वानुमान से सहमत हैं। उन्होंने ट्वीट किया कि शोषण से रैंसमवेयर हमलों की एक लहर पैदा होगी। जिस भी तरीके से आप इसे देखते हैं, लिपि किडिज़ की समस्या यहाँ रहने के लिए है, और इस तरह के उपकरण केवल समस्या को ख़त्म करने वाले हैं.

राय लेखक के अपने हैं.

शीर्षक छवि श्रेय: Ollyy / Shutterstock.com

चित्र साभार: जीथूब लोगो

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me