为什么AutoSploit黑客工具引发了对脚本小子的恐惧?

今天的年轻人是有史以来最精通技术的一代。教给他们原始编码技能的儿童游戏,使他们能够沉浸在无与伦比的技术知识水平下。 IT部门承诺提供丰厚的就业机会,促使父母鼓励他们的孩子尽早获得网络技能。当然,这种文化转变也带来了一些负面影响.

青少年黑客正在崛起,甚至以“脚本小子”而赢得了自己的绰号。这些少年黑客通常仅具有核心编程能力。但是,他们对周围的技术很熟悉并且很熟悉,可以陷入其中并尝试尝试。脚本小子是实验者。他们是当今无故的叛逆者,他们受到机器人先生等电视节目以及诸如匿名者之类的真实黑客组织所引起的兴奋之潮。在许多方面,黑客攻击是当今的摇滚.

这也不是什么牵强的幻想。这个想法得到了伦敦大学学院进行的研究的支持。该研究表明,当今的年轻人比起沉迷于吸烟,吸毒和性行为等传统的顽皮事件,他们更有可能花时间去黑客活动。.

这场令人毛骨悚然的革命正在我们周围发生,并引起了一些安全专家的关注.

骇客工具

脚本小子使用复制和粘贴的代码段来执行大多数父母只能梦dream以求的黑客行为。像Github这样的网站,以及Raspberry Pi这样的设备,都使最贫穷的数字冒险家都可以负担得起并且可以访问黑客。像Youtube这样的网站上的黑客教程是培养技能的温床,并且黑客的机会只会越来越多.

“黑客工具”是专门软件的名称,它使发动网络攻击的工作变得更加容易。诸如Eternal Blue之类的高调黑客工具就是这类软件的精髓所在。该特殊工具从NSA盗窃-后来在黑暗的网络上出售-并被用于实施去年臭名昭著的WannaCry攻击.

现在,安全专家正在批评一种新的黑客工具,该工具会自动在互联网上搜索可能的受害者,然后帮助对他们发动网络攻击。有问题的软件称为AutoSploit。它是一个由匿名安全研究人员Vector开发的开源程序,可以从GitHub网站上免费下载。.

Github徽标

自动搜索

顾名思义,AutoSploit为查找和利用目标带来了全新的简便性。通常,黑客必须努力找到特定的目标,检查该目标是否容易受到特定的攻击;然后进行一次成功的攻击.

另一方面,AutoSploit通过将多种不同的黑客工具整合在一起来实现流程自动化。最成问题的是,它利用了称为Shodan的搜索工具和称为Metasploit的强大的黑客工具(通常由“白帽”黑客用于渗透测试)的功能。.

AutoSploit解释了该工具的工作方式,如下所示:

“基本上,您启动该工具,然后输入搜索查询,例如'apache'。之后,该工具使用Shodan API查找在Shodan上被描述为“ apache”的盒子[计算机].

“之后,将根据您的搜索查询加载并排序Metasploit模块列表;一旦选择了适当的模块,它将开始在您获得的目标列表上按顺序运行它们。”

自动求模

太容易了

这种黑客工具的易用性和可用性正导致安全研究人员质疑将这种工具公开发布的意义。曾在FireEye和Mandiant工作的网络安全专家Richard Bejtlich一直批评该软件:

“没有正当理由将大规模利用公共系统置于脚本小子的能力范围之内。仅仅因为您可以做某事并不明智。这将流下眼泪。”

Bejtlich认为,将轻松的黑客功能与Shodan搜索工具结合使用会使AutoSploit处于“边缘”状态。他认为,包括脚本小子在内的黑客使用此工具进行大肆破坏只是时间问题。.

安全专家Kevin Beaumont对此预言表示赞同。他在推特上说,该漏洞利用很可能会导致一系列勒索软件攻击。无论您以哪种方式看待,脚本小子的问题都将保留下来,而类似这样的工具只会加剧该问题。.

意见是作者自己的.

标题图片来源:Ollyy / Shutterstock.com

图片来源:Github徽标

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me