A mai fiatalok minden idők legtakarékosabb generációja. Gyerekeknek szóló játékok, amelyek primitív kódolási készségeket tanítanak nekik, lehetővé teszik számukra, hogy elmélyüljenek olyan technikai ismeretek szintjén, amelyek összehasonlíthatatlanok az előző generációk előtt. Az informatikai szektor jövedelmező foglalkoztatási lehetőségeket ígér, ami arra készteti a szülőket, hogy ösztönözzék gyermekeiket a lehető legkorábban számítógépes ismeretek elsajátítására. Természetesen ez a kulturális elmozdulás is negatív következményekkel jár.


A tizenéves hackerek száma növekszik, sőt saját maguk keresnek „forgatókönyv-gyereknek”. Ezeknek a fiatal hackereknek csak alapvető programozási képességeik vannak. Annak ellenére, hogy kényelmesek és jól ismerik a körülvevő technológiát, hogy beragadjanak és kipróbálhassák a dolgokat. A forgatókönyvek kidolgozói a szíve. A mai maguk lázadóak, izgalmas hullámot futtatnak olyan TV-műsorok miatt, mint Mr. Robot, és a valós életbeli csapkodó csoportok, mint az Anonim. A hackelés sok szempontból a mai rock and roll.

Ez sem valami messzire bevált fantázia. Az elképzelést a University College Londonban végzett kutatás támasztja alá. A tanulmány feltárta, hogy a mai fiatalok nagyobb valószínűséggel töltenek időt a hackelésről, mint inkább tradicionális mulatságokról, például dohányzásról, drogokról és szexről.

Ez a kissé geeky forradalom körülöttünk zajlik, és néhány biztonsági szakértőt inkább aggódik.

Hacker szerszámok

A Script Kiddies másolt és beillesztett kódrészleteket használ a hackerek végrehajtására, amelyről a legtöbb szülő csak álmodhatott. Az olyan webhelyek, mint a Github, és az olyan eszközök, mint a Raspberry Pi, a hackelést megfizethetővé és elérhetővé teszik a legszegényebb digitális kalandorok számára is. A Youtube-hez hasonló webhelyeken található hackelési oktatóprogramok képességek táptalajaként szolgálnak, és a hackelés lehetősége csak növekszik.

A „hackereszközök” a speciális szoftvereknek nevezték, amelyek sokkal megkönnyítik a számítógépes támadás elindítását. Az ilyen típusú szoftverek alapvető jelentőségűek az olyan magas szintű hackereszközök, mint az Eternal Blue. Ezt az eszközt ellopták az NSA-től - mielőtt a sötét interneten értékesítették volna -, és kihasználták a tavalyi hírhedt WannaCry támadás végrehajtására..

A biztonsági szakértők most kritikát képeznek egy új hackereszközről, amely automatikusan keresi az internetet a lehetséges áldozatokra - és ezután kibernetikus támadást indít az ellenük. A kérdéses szoftvert AutoSploit néven hívják. Ez egy nyílt forráskódú program, amelyet egy névtelen, a Vector nevű biztonsági kutató fejlesztett ki, és amely ingyenesen letölthető a GitHub weboldalon..

Github logó

AutoSploit

Ahogy a neve is sugallja, az AutoSploit egy teljesen új egyszerűségi szintet hoz a cél felfedezéséhez és kihasználásához. A hackereknek általában erőfeszítéseket kell tenniük egy adott cél megkeresése érdekében, ellenőrizniük, hogy a célpont sebezhető-e a konkrét kizsákmányolásokkal; majd sikeres támadást indít.

Az AutoSploit viszont automatizálja a folyamatot azáltal, hogy számos különféle hackelési eszközt egyesít egybe. A legproblematikusabban kihasználja a Shodan nevű kereső eszköz és egy Metasploit nevű hatékony hackereszköz (amelyet a „fehér kalap” hackerek gyakran használnak penetrációs tesztekhez) erejét..

Az AutoSploit az alábbiak szerint ismerteti az eszköz működését:

„Alapvetően elindítja az eszközt, és beír egy keresési lekérdezést, például az„ apache ”-et. Ezután az eszköz használja a Shodan API-t, hogy megtalálja azokat a dobozokat [számítógépeket], amelyeket Shoacán „apache” -nek neveznek.

„Ezután a Metasploit modulok listája betöltődik és a keresési lekérdezés alapján válogatásra kerül; miután kiválasztotta a megfelelő modulokat, elkezdi őket egymás után futtatni a megszerzett célok listáján. ”

Autosploit

Túl könnyű

Ennek a hackereszköznek a könnyű használata és elérhetősége arra készteti a biztonsági kutatókat, hogy megkérdőjelezzék egy ilyen eszköz nyilvánosan elérhetővé tételének értelmét. Richard Bejtlich, a kiberbiztonsági szakértő, aki korábban a FireEye-nél és a Mandiant-nél dolgozott, nyilvántartásba vette a szoftvert:

„Nincs indokolt ok a nyilvános rendszerek tömeges kizsákmányolását a forgatókönyvek kidolgozói számára elérni. Csak azért, mert tudsz valamit megtenni, nem bölcs dolog ezt megtenni. Ez könnyekkel ér véget. ”

Bejtlich úgy érzi, hogy az egyszerű hack képességek és a Shodan keresőegység kombinálása az AutoSploitot "túloldalra" helyezi. Véleménye szerint csak idő kérdése, hogy a hackerek, beleértve a forgatókönyvek kidolgozóit is, ezt az eszközt használják a pusztítás elkerülésére..

Kevin Beaumont biztonsági szakértő egyetért ezzel az előrejelzéssel. Tweetelt, hogy a kizsákmányolás valószínűleg ransomware támadások hullámához vezet. Bárhová is nézi, a forgatókönyvek kidolgozásának problémája itt marad, és az ilyen eszközök csak súlyosbítják a problémát.

A vélemények az író véleményei.

Cím címe: Ollyy / Shutterstock.com

Kép jóváírások: Github logó

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me