لماذا لديها Spacked Scripted Script Kiddie Tool؟

شباب اليوم هم الجيل الأكثر ذكاءً في كل العصور. ألعاب للأطفال الذين يعلمونهم مهارات الترميز البدائية ، تتيح لهم أن يكبروا منغمسين في مستوى من المعرفة التقنية لا يضاهى أي جيل سبق. يعد قطاع تكنولوجيا المعلومات بفرص عمل مربحة ، مما جعل الآباء يشجعون أطفالهم على اكتساب مهارات الإنترنت في أقرب وقت ممكن. بالطبع ، هذا التحول الثقافي يجلب معه أيضًا بعض الآثار السلبية.


المتسللين في سن المراهقة آخذة في الارتفاع ، حتى كسب لقب الخاصة بهم باسم "kiddies النصي". هؤلاء المتسللين الأحداث في كثير من الأحيان لديهم قدرات البرمجة الأساسية فقط. ومع ذلك ، فهي مريحة ومألوفة بما فيه الكفاية مع التكنولوجيا التي تحيط بهم للحصول على عالقة وتجربة الأشياء. سكريبت كيدز هي التجريبية في القلب. إنهم اليوم متمردون بلا سبب ، وهم يركبون موجة مثيرة تسببت فيها البرامج التلفزيونية مثل السيد روبوت ، ومجموعات اختراق حقيقية مثل Anonymous. الاختراق ، من نواح كثيرة ، هو موسيقى الروك آند رول اليوم.

هذا ليس بعض الخيال بعيد المنال ، أيضًا. الفكرة مدعومة بأبحاث أجريت في جامعة لندن كوليدج. كشفت تلك الدراسة أن الشباب اليوم هم أكثر عرضة لقضاء الوقت في القرصنة من الانغماس في المشاغب التقليدية مثل التدخين وتعاطي المخدرات وممارسة الجنس.

هذه الثورة العبقري غريب الأطوار إلى حد ما يحدث في كل مكان حولنا ، ويسبب بعض خبراء الأمن أن يصبحوا قلقين إلى حد ما.

أدوات التقطيع

يستخدم Script Kiddies مقاطع نسخ ولصق من التعليمات البرمجية لتنفيذ عمليات القرصنة التي لا يحلم بها معظم الآباء. مواقع الويب مثل Github ، وأجهزة مثل Raspberry Pi ، تجعل القرصنة ميسورة التكلفة ومتاحة حتى لأفقر المغامرين الرقميين. يعد اختراق البرامج التعليمية على مواقع مثل Youtube بمثابة أرض خصبة للمهارات ، كما أن فرص الاختراق تتزايد.

"أدوات القرصنة" هي الاسم الذي يطلق على البرامج المتخصصة التي تجعل مهمة شن هجوم عبر الإنترنت أسهل بكثير. أدوات الاختراق البارزة مثل Eternal Blue هي جوهر هذه الأنواع من البرامج. سُرقت هذه الأداة المعينة من وكالة الأمن القومي - قبل بيعها على شبكة الإنترنت المظلمة - ويتم استغلالها لتنفيذ هجوم WannaCry الشرير العام الماضي.

الآن ، يتم انتقاد أداة قرصنة جديدة تقوم تلقائيًا بالبحث في الإنترنت عن الضحايا المحتملين - ثم تساعد في شن هجوم عبر الإنترنت عليهم - من قبل خبراء الأمن. يسمى البرنامج المعني AutoSploit. إنه برنامج مفتوح المصدر تم تطويره بواسطة باحث أمن مجهول يسمى Vector ، وهو متاح مجانًا للتنزيل على موقع الويب GitHub.

جيثب الشعار

AutoSploit

كما يوحي الاسم ، فإن AutoSploit يجلب مستوى جديد تمامًا من البساطة للعثور على الهدف واستغلاله. عادة ، يتعين على المتسللين بذل الجهد لإيجاد هدف محدد ، والتحقق مما إذا كان هذا الهدف عرضة لمآثر محددة ؛ ومن ثم تقديم هجوم ناجح.

AutoSploit ، من ناحية أخرى ، يقوم بأتمتة العملية من خلال الجمع بين عدد من أدوات القرصنة المختلفة في واحدة. الأمر الأكثر صعوبة هو تسخير قوة أداة البحث المسماة Shodan ، وأداة اختراق قوية تسمى Metasploit (غالبًا ما تستخدم من قبل قراصنة "القبعة البيضاء" لاختبار الاختراق).

يشرح AutoSploit كيف تعمل الأداة كما يلي:

"يمكنك بدء تشغيل الأداة ، وإدخال استعلام بحث ، مثل" apache ". بعد ذلك ، تستخدم الأداة واجهة برمجة تطبيقات Shodan للعثور على مربعات [أجهزة كمبيوتر] موصوفة بأنها "أباتشي" على Shodan.

"بعد ذلك يتم تحميل قائمة بوحدات Metasploit وترتيبها بناءً على استعلام البحث الخاص بك ؛ بمجرد اختيار الوحدات المناسبة ، سيبدأ تشغيلها بالتسلسل في قائمة الأهداف التي حصلت عليها. "

Autosploit

سهل جدا

تؤدي سهولة استخدام أداة القرصنة هذه وتوافرها إلى دفع الباحثين في مجال الأمن إلى التساؤل عن معنى إتاحة هذه الأداة للعامة. ريتشارد Bejtlich ، وهو خبير الأمن السيبراني الذي كان يعمل سابقا في FireEye و Mandiant قد سجل في انتقاد البرنامج:

"ليس هناك سبب مشروع لوضع الاستغلال الجماعي للأنظمة العامة في متناول الأطفال النصيين. فقط لأنك تستطيع فعل شيء ما لا يجعل من الحكمة القيام بذلك. سينتهي هذا بالبكاء ".

يشعر Bejtlich أن الجمع بين قدرات الاختراق السهلة ومرفق بحث Shodan يضع AutoSploit "فوق الحافة". في رأيه ، إنها مسألة وقت فقط قبل أن يستخدم المتسللون ، بما في ذلك سكريبت كيدز ، هذه الأداة لإعادة اكتشاف الخراب.

خبير الأمن ، كيفن بومونت ، يوافق على هذا التشخيص. وقال أن تويتر سوف يؤدي على الأرجح إلى موجة من هجمات الفدية. بغض النظر عن الطريقة التي تنظر بها إليها ، فإن مشكلة سكريبت كيدز موجودة لتبقى ، والأدوات المشابهة ستؤدي فقط إلى تفاقم المشكلة.

الآراء هي الكاتب الخاص.

صورة الائتمان العنوان: Ollyy / Shutterstock.com

أرصدة الصورة: شعار جيثب

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me