Γιατί το εργαλείο AutoSploit Hacking έχει προκαλέσει φόβο στον Kiddie Script;

Οι σημερινοί νέοι είναι η πιο τεχνοφιλής γενιά όλων των εποχών. Παιχνίδια για παιδιά που τους διδάσκουν πρωτόγονα δεξιότητες κωδικοποίησης, τους επιτρέπουν να μεγαλώσουν βυθισμένα σε ένα επίπεδο τεχνικών γνώσεων ασύγκριτο σε οποιαδήποτε γενιά που ήρθε πριν. Ο τομέας της πληροφορικής υπόσχεται κερδοφόρες ευκαιρίες απασχόλησης, προκαλώντας τους γονείς να ενθαρρύνουν τα παιδιά τους να αποκτήσουν δεξιότητες στον κυβερνοχώρο όσο το δυνατόν νωρίτερα. Φυσικά, αυτή η πολιτισμική μετατόπιση έχει και μερικές αρνητικές συνέπειες.

Οι έφηβοι χάκερ είναι σε άνοδο, κερδίζοντας ακόμη και το δικό τους μανικιούρ ως "παιδί script". Αυτοί οι νεαροί χάκερ έχουν συχνά μόνο βασικές ικανότητες προγραμματισμού. Ωστόσο, είναι άνετα και αρκετά οικεία με την τεχνολογία που τους περιβάλλει για να κολλήσουν και να δοκιμάσουν τα πράγματα. Οι νεογέννητοι του σεναρίου είναι πειραματικοί στην καρδιά. Είναι οι σημερινοί επαναστάτες χωρίς αιτία, οδηγώντας ένα συναρπαστικό κύμα που προκαλείται από τηλεοπτικές εκπομπές όπως ο κ. Robot και πραγματικές ομάδες hacking όπως η Anonymous. Hacking, με πολλούς τρόπους, είναι η σημερινή Rock and Roll.

Δεν είναι ούτε μια φαντασίωση. Η ιδέα υποστηρίζεται από έρευνα που διεξήχθη στο University College του Λονδίνου. Η μελέτη αυτή αποκάλυψε ότι οι σημερινοί νέοι άνθρωποι είναι πιο πιθανό να περνούν χρόνο χάκερ παρά να απολαμβάνουν πιο παραδοσιακές γεύσεις όπως το κάπνισμα, το ναρκωτικά και το σεξ.

Αυτή η κάπως γελοία επανάσταση συμβαίνει σε όλο μας και προκαλεί ανησυχία σε ορισμένους ειδικούς ασφαλείας.

Εργαλεία hacking

Το Script Kiddies χρησιμοποιεί αντίγραφα και επικολλημένα τμήματα κώδικα για να πραγματοποιήσει hacking που οι περισσότεροι γονείς θα μπορούσαν μόνο να ονειρεύονται. Ιστοσελίδες όπως το Github και συσκευές όπως το Raspberry Pi, κάνουν το hacking τόσο προσιτό όσο και προσιτό ακόμη και για τους φτωχότερους ψηφιακούς τυχοδιώκτες. Hacking σεμινάρια σε ιστοσελίδες όπως το Youtube είναι ένα πεδίο αναπαραγωγής για δεξιότητες, και οι ευκαιρίες για να hack αυξάνονται μόνο.

"Εργαλεία hacking" είναι το όνομα που δίνεται σε εξειδικευμένο λογισμικό, το οποίο κάνει πολύ πιο εύκολη την εκτόξευση μιας επιδρομής στον κυβερνοχώρο. Τα εργαλεία hacking υψηλής ευκρίνειας όπως το Eternal Blue είναι η πεμπτουσία αυτών των ειδών λογισμικού. Αυτό το συγκεκριμένο εργαλείο κλέφθηκε από την NSA - πριν πωληθεί στο σκοτεινό ιστό - και εκμεταλλεύτηκε για να πραγματοποιήσει την περίφημη επίθεση WannaCry του περασμένου έτους.

Τώρα, ένα νέο εργαλείο hacking που ψάχνει αυτόματα στο Διαδίκτυο για πιθανά θύματα - και στη συνέχεια βοηθά να ξεκινήσει μια επιθέσεις στον κυβερνοχώρο τους - επικρίνεται από ειδικούς ασφαλείας. Το εν λόγω λογισμικό ονομάζεται AutoSploit. Πρόκειται για ένα πρόγραμμα ανοιχτού κώδικα που αναπτύχθηκε από έναν ανώνυμο ερευνητή ασφάλειας που ονομάζεται Vector και είναι ελεύθερα διαθέσιμο για λήψη στο δικτυακό τόπο GitHub.

Λογότυπο Github

AutoSploit

Όπως υποδηλώνει το όνομα, το AutoSploit φέρνει ένα εντελώς νέο επίπεδο απλότητας στην εύρεση και εκμετάλλευση ενός στόχου. Συνήθως, οι hackers πρέπει να καταβάλουν προσπάθειες για να βρουν έναν συγκεκριμένο στόχο, να ελέγξουν εάν ο συγκεκριμένος στόχος είναι ευάλωτος σε συγκεκριμένα εκμεταλλεύματα. και στη συνέχεια να παραδώσει μια επιτυχημένη επίθεση.

Το AutoSploit, από την άλλη πλευρά, αυτοματοποιεί τη διαδικασία φέρνοντας σε επαφή διάφορα εργαλεία hacking σε ένα. Το πιο προβληματικό είναι ότι αξιοποιεί τη δύναμη ενός εργαλείου αναζήτησης που ονομάζεται Shodan και ένα ισχυρό εργαλείο hacking που ονομάζεται Metasploit (χρησιμοποιείται συχνά από τους hackers "white hat" για τη διείσδυση).

Το AutoSploit εξηγεί πώς λειτουργεί το εργαλείο ως εξής:

"Βασικά ξεκινάτε το εργαλείο και εισάγετε ένα ερώτημα αναζήτησης, κάτι σαν το" apache ". Μετά από αυτό το εργαλείο χρησιμοποιεί το Shodan API για να βρει κουτιά [υπολογιστές] που περιγράφονται ως 'apache' στο Shodan.

"Στη συνέχεια, μια λίστα των μονάδων Metasploit φορτώνεται και ταξινομείται με βάση το ερώτημα αναζήτησης. μόλις επιλέξετε τις κατάλληλες ενότητες, θα ξεκινήσει να τις εκτελεί κατά σειρά στη λίστα των στόχων που έχετε αποκτήσει. "

Αυτόνομος χώρος

Πολύ εύκολο

Η ευκολία χρήσης και διαθεσιμότητας αυτού του εργαλείου hacking οδηγεί τους ερευνητές στον τομέα της ασφάλειας να αμφισβητήσουν το αίσθημα της διάθεσης ενός τέτοιου εργαλείου στο κοινό. Ο Richard Bejtlich, ένας εμπειρογνώμονας στον τομέα της ασφάλειας στον κυβερνοχώρο, ο οποίος εργάστηκε στο παρελθόν στα FireEye και Mandiant, πήρε το αρχείο για να επικρίνει το λογισμικό:

"Δεν υπάρχει κανένας νόμιμος λόγος για να τεθεί σε μαζική εκμετάλλευση των δημόσιων συστημάτων στο έπακρο των παιδιών script. Ακριβώς επειδή μπορείτε να κάνετε κάτι δεν το κάνει σοφό να το κάνετε. Αυτό θα τελειώσει με δάκρυα. ​​"

Ο Bejtlich αισθάνεται ότι ο συνδυασμός των δυνατοτήτων εύκολης αντιστάθμισης με τη δυνατότητα αναζήτησης Shodan βάζει το AutoSploit "πέρα από την άκρη". Κατά τη γνώμη του, είναι μόνο θέμα χρόνου, πριν οι hackers, συμπεριλαμβανομένων των παιδιών σεναρίου, χρησιμοποιούν αυτό το εργαλείο για να προκαλέσουν τον όλεθρο.

Ο ειδικός ασφαλείας, Kevin Beaumont, συμφωνεί με αυτή την πρόγνωση. Είπε ότι η εκμετάλλευση πιθανώς θα οδηγήσει σε κύμα επιθέσεων ransomware. Όποιος και αν είναι ο τρόπος που το βλέπετε, το πρόβλημα των παιδιών σεναρίου είναι εδώ για να παραμείνει και τέτοια εργαλεία θα επιδεινώσουν το πρόβλημα.

Οι απόψεις είναι οι δικές του συγγραφείς.

Πιστωτική εικόνα τίτλου: Ollyy / Shutterstock.com

Πιστωτικές εικόνες: Λογότυπο Github

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me