Waarom heeft AutoSploit Hacking Tool Sparked Script Kiddie Fears veroorzaakt?

De jongeren van vandaag zijn de meest technisch onderlegde generatie aller tijden. Games voor kinderen die hen primitieve codeervaardigheden leren, laten ze opgroeien ondergedompeld in een niveau van technische kennis dat onvergelijkbaar is met elke generatie die daarvoor was. De IT-sector belooft lucratieve kansen op werk, waardoor ouders hun kinderen aanmoedigen om zo snel mogelijk cybervaardigheden te verwerven. Natuurlijk brengt die culturele verschuiving ook enkele negatieve gevolgen met zich mee.

Tienerhackers zijn in opkomst en verdienen zelfs hun eigen naam als 'scriptkiddies'. Deze juveniele hackers hebben vaak alleen kernprogrammeermogelijkheden. Ze zijn echter comfortabel en vertrouwd genoeg met de technologie om hen heen om vast te komen te zitten en dingen te proberen. Scriptkiddies zijn in hun hart experimenteel. Ze zijn vandaag de dag zonder reden rebelleren, rijden op een opwindende golf veroorzaakt door tv-shows zoals Mr. Robot en real-life hackgroepen zoals Anonymous. Hacken is in veel opzichten vandaag de dag Rock and Roll.

Dit is ook geen vergezochte fantasie. Het idee wordt ondersteund door onderzoek aan University College London. Uit dat onderzoek bleek dat de jongeren van vandaag meer tijd besteden aan hacken dan aan meer traditionele bezigheden zoals roken, drugs gebruiken en seks hebben.

Deze ietwat geeky revolutie vindt overal om ons heen plaats en maakt sommige veiligheidsexperts nogal bezorgd.

Hack-hulpmiddelen

Scriptkiddies gebruiken gekopieerde en geplakte segmenten van code om hacking uit te voeren waar de meeste ouders alleen maar van konden dromen. Websites zoals Github en apparaten zoals de Raspberry Pi maken hacken betaalbaar en toegankelijk voor zelfs de armste digitale avonturiers. Hacking-tutorials op websites zoals YouTube zijn een broedplaats voor vaardigheden en de mogelijkheden om te hacken worden alleen maar groter.

'Hacktools' zijn de naam van gespecialiseerde software die het uitvoeren van een cyberaanval veel eenvoudiger maakt. Hoogwaardige hacking-tools zoals Eternal Blue zijn de kern van dit soort software. Dat specifieke hulpmiddel werd gestolen van de NSA - voordat het op het donkere web werd verkocht - en werd uitgebuit om de beruchte WannaCry-aanval van vorig jaar uit te voeren.

Nu wordt een nieuwe hacktool die automatisch op internet zoekt naar mogelijke slachtoffers - en vervolgens helpt een cyberaanval op hen uit te voeren - bekritiseerd door beveiligingsexperts. De software in kwestie heet AutoSploit. Het is een open source programma ontwikkeld door een anonieme beveiligingsonderzoeker genaamd Vector, en het is gratis te downloaden op de website GitHub.

Github-logo

AutoSploit

Zoals de naam al aangeeft, brengt AutoSploit een geheel nieuw niveau van eenvoud in het vinden en exploiteren van een doelwit. Gewoonlijk moeten hackers zich inspannen om een ​​specifiek doel te vinden, controleren of dat doel kwetsbaar is voor specifieke exploits; en vervolgens een succesvolle aanval uitvoeren.

AutoSploit daarentegen automatiseert het proces door een aantal verschillende hacktools samen te brengen. Het meest problematisch is dat het gebruik maakt van de kracht van een zoekinstrument genaamd Shodan, en een krachtig hacktool genaamd Metasploit (vaak gebruikt door "white hat" -hackers voor penetratietesten).

AutoSploit legt uit hoe de tool werkt als volgt:

“In principe start u de tool en voert u een zoekopdracht in, zoiets als‘ apache ’. Daarna gebruikt de tool de Shodan API om dozen [computers] te vinden die worden beschreven als ‘apache’ op Shodan.

“Daarna wordt een lijst met Metasploit-modules geladen en gesorteerd op basis van uw zoekopdracht; zodra de juiste modules zijn geselecteerd, worden deze achtereenvolgens uitgevoerd in de lijst met doelen die u hebt verkregen. '

Autosploit

Te makkelijk

Vanwege het gebruiksgemak en de beschikbaarheid van deze hacktool, vragen beveiligingsonderzoekers zich af of zo'n tool voor iedereen toegankelijk is. Richard Bejtlich, een cybersecurity-expert die eerder bij FireEye en Mandiant heeft gewerkt, heeft de plaat bekritiseerd om de software te bekritiseren:

“Er is geen legitieme reden om massale exploitatie van openbare systemen binnen het bereik van scriptkiddies te brengen. Alleen omdat je iets kunt doen, is het niet verstandig om dat te doen. Dit zal eindigen in tranen. '

Bejtlich is van mening dat het combineren van eenvoudige hackmogelijkheden met de Shodan-zoekfunctie AutoSploit 'overbodig' maakt. Volgens hem is het slechts een kwestie van tijd voordat hackers, inclusief scriptkiddies, deze tool gebruiken om ravage te zoeken.

Beveiligingsdeskundige, Kevin Beaumont, is het eens met deze prognose. Hij tweette dat de exploit waarschijnlijk zal leiden tot een golf van ransomware-aanvallen. Hoe je het ook bekijkt, het probleem van scriptkiddies blijft bestaan ​​en tools zoals deze zullen het probleem alleen maar verergeren.

De meningen zijn van de schrijver.

Titel afbeelding tegoed: Ollyy / Shutterstock.com

Afbeelding credits: Github-logo

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me