Pemuda hari ini adalah generasi yang paling berteknologi tinggi sepanjang zaman. Permainan untuk kanak-kanak yang mengajar mereka kemahiran pengkodan primitif, membolehkan mereka bertumbuh dalam pengetahuan teknikal yang tidak dapat dibandingkan dengan mana-mana generasi yang terdahulu. Sektor IT menjanjikan peluang pekerjaan yang lumayan, menyebabkan ibu bapa dapat menggalakkan anak-anak mereka mendapatkan kemahiran siber seawal mungkin. Sudah tentu, peralihan budaya itu juga membawa beberapa kesan negatif terhadapnya.


Penggodam remaja semakin meningkat, walaupun memperoleh moniker mereka sendiri sebagai "kiddies skrip". Penggodam remaja ini hanya mempunyai kebolehan pengaturcaraan teras sahaja. Walau bagaimanapun, mereka selesa dan cukup akrab dengan teknologi yang mengelilingi mereka untuk terjebak dan mencuba sesuatu. Kiddies skrip adalah eksperimentis di hati. Mereka adalah pemberontak hari ini tanpa sebab, menunggang gelombang yang menarik yang disebabkan oleh rancangan TV seperti Encik Robot, dan kumpulan penggodam kehidupan sebenar seperti Anonymous. Penggodaman, dalam banyak cara, adalah Rock and Roll hari ini.

Ini bukanlah fantasi jauh, baik. Idea ini disokong oleh penyelidikan yang dijalankan di University College London. Kajian itu mendedahkan bahawa anak-anak muda hari ini lebih cenderung untuk meluangkan masa untuk menggodam diri daripada terlibat dalam najis yang lebih tradisional seperti merokok, melakukan dadah, dan melakukan hubungan seks.

Ini revolusi agak geeky berlaku di sekeliling kita, dan ini menyebabkan beberapa pakar keselamatan menjadi agak prihatin.

Alat Hacking

Skrip Kiddies menggunakan salinan dan menyisipkan segmen kod untuk menjalankan penggodaman yang kebanyakan ibu bapa hanya boleh bermimpi. Laman web seperti Github, dan peranti seperti Raspberry Pi, membuat peretasan kedua-duanya mampu dan boleh diakses walaupun pengembara digital termiskin. Tutorial hacking di laman web seperti Youtube adalah tempat pembiakan untuk kemahiran, dan peluang untuk hack hanya berkembang.

"Alat hacking" adalah nama yang diberikan kepada perisian pakar yang membuat kerja melancarkan serangan siber lebih mudah. Alat penggodam profil yang tinggi seperti Blue Eternal adalah ciri-ciri jenis perisian seperti ini. Alat itu telah dicuri dari NSA - sebelum dijual di web gelap - dan dieksploitasi untuk menjalankan serangan WannaCry yang terkenal tahun lalu.

Sekarang, alat penggodam baru yang secara automatik mencari internet untuk kemungkinan mangsa - dan kemudian membantu melancarkan serangan siber ke atas mereka - sedang dikritik oleh pakar keselamatan. Perisian tersebut dipanggil AutoSploit. Ia merupakan program sumber terbuka yang dibangunkan oleh penyelidik keselamatan tanpa nama yang dikenali sebagai Vektor, dan ia boleh didapati secara percuma di laman web GitHub.

Logo Github

AutoSploit

Seperti namanya, AutoSploit membawa tahap kesederhanaan baru untuk mencari dan mengeksploitasi sasaran. Biasanya, penggodam perlu berusaha untuk mencari sasaran tertentu, periksa sama ada sasaran itu terdedah kepada eksploitasi tertentu; dan kemudian menyampaikan serangan yang berjaya.

Sebaliknya, AutoSploit mengotomatisasi proses dengan menyatukan beberapa alat hacking yang berbeza ke dalam satu. Kebanyakan masalahnya, ia memanfaatkan kekuatan alat carian bernama Shodan, dan alat hacking yang kuat yang dipanggil Metasploit (sering digunakan oleh penggodam "topi putih" untuk ujian penembusan).

AutoSploit menerangkan bagaimana alat berfungsi seperti berikut:

"Pada dasarnya anda memulakan alat itu, dan masukkan pertanyaan carian, seperti 'apache'. Selepas itu alat itu menggunakan API Shodan untuk mencari kotak [komputer] yang digambarkan sebagai 'apache' pada Shodan.

"Selepas itu senarai modul Metasploit dimuatkan dan diisih berdasarkan permintaan carian anda; sebaik sahaja modul yang sesuai dipilih, ia akan mula menjalankannya mengikut urutan pada senarai sasaran yang anda perolehi. "

Autosploit

Terlalu mudah

Kemudahan penggunaan dan ketersediaan alat penggodam ini membawa para penyelidik keselamatan untuk mempersoalkan rasa membuat alat seperti itu tersedia secara terbuka. Richard Bejtlich, seorang ahli cybersecurity yang pernah bekerja di FireEye dan Mandiant telah mencatat rekod untuk mengkritik perisian itu:

"Tidak ada alasan yang sah untuk meletakkan eksploitasi massa sistem awam dalam jangkauan skrip kiddies. Hanya kerana anda boleh melakukan sesuatu tidak membuatnya bijak untuk berbuat demikian. Ini akan berakhir dengan air mata. "

Bejtlich merasakan bahawa menggabungkan keupayaan hack mudah dengan kemudahan carian Shodan meletakkan AutoSploit "di atas tepi." Pada pendapatnya, hanya masa yang diperlukan sebelum penggodam, termasuk skrip kiddies, menggunakan alat ini untuk meremehkan kekacauan.

Pakar keselamatan, Kevin Beaumont, bersetuju dengan prognosis ini. Dia tweet bahawa eksploit mungkin akan menyebabkan gelombang serangan ransomware. Apa cara anda melihatnya, masalah skrip kiddies ada di sini untuk kekal, dan alat seperti ini hanya akan memburukkan lagi masalah.

Pendapat adalah penulis sendiri.

Kredit imej tajuk: Ollyy / Shutterstock.com

Kredit imej: logo Github

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me