Bugünün gençleri tüm zamanların en teknoloji meraklısı nesilleridir. Onlara ilkel kodlama becerileri öğreten çocuklar için oyunlar, daha önce gelen herhangi bir nesle karşılaştırılamayacak bir teknik bilgi seviyesine dalmış olmalarını sağlar. BT sektörü kazançlı istihdam olanakları vaat ederek ebeveynlerin çocuklarını mümkün olduğunca erken siber beceriler kazanmaya teşvik etmesine neden oluyor. Tabii ki, bu kültürel değişim de beraberinde bazı olumsuz sonuçlar getiriyor.


Genç bilgisayar korsanları yükselişte, hatta kendi takma adlarını “senaryo kiddileri” olarak kazanıyorlar. Bu çocuk bilgisayar korsanları genellikle yalnızca çekirdek programlama yeteneklerine sahiptir. Ancak, takılmak ve bir şeyler denemek için onları çevreleyen teknolojiye yeterince rahat ve aşinadırlar. Senaryo çocukları kalpteki deneycilerdir. Bugünün nedensiz isyancıları, Bay Robot gibi TV şovlarının ve Anonymous gibi gerçek hayattaki saldırı gruplarının neden olduğu heyecan verici bir dalgaya biniyorlar. Hacking, birçok yönden bugünün Rock and Roll'udur..

Bu da çok zorlanmış bir fantezi değil. Bu fikir University College London'da yürütülen araştırmalarla desteklenmektedir. Bu çalışma, bugünün gençlerinin sigara içmek, uyuşturucu kullanmak ve seks yapmak gibi daha geleneksel yaralara kapılmaktan ziyade hack yapma zamanının daha yüksek olduğunu ortaya koydu..

Bu biraz geeky devrimi her tarafımızda gerçekleşiyor ve bazı güvenlik uzmanlarının oldukça endişelenmesine neden oluyor.

Hack Araçları

Script Kiddies, çoğu ebeveynin sadece hayal edebileceği hack'leri gerçekleştirmek için kopya ve yapıştırılan kod parçalarını kullanır. Github gibi web siteleri ve Raspberry Pi gibi cihazlar, hacklemeyi hem en yoksul dijital maceracılar için hem de uygun fiyatlı ve erişilebilir kılıyor. Youtube gibi web sitelerindeki saldırı eğitimleri beceriler için bir üreme alanıdır ve kesmek için fırsatlar sadece büyümektedir.

“Hacking araçları” bir siber saldırı başlatmayı çok daha kolay hale getiren uzman yazılımlara verilen addır. Ebedi Mavi gibi yüksek profilli bilgisayar korsanlığı araçları bu tür yazılımların özüdür. Söz konusu araç, karanlık web'de satılmadan önce ve geçen yılki rezil WannaCry saldırısını gerçekleştirmek için sömürülmeden önce NSA'dan çalındı.

Şimdi, olası kurbanları otomatik olarak internette araştıran ve daha sonra onlara bir siber saldırı başlatmaya yardımcı olan yeni bir hack aracı güvenlik uzmanları tarafından eleştiriliyor. Söz konusu yazılıma AutoSploit denir. Vector adında anonim bir güvenlik araştırmacısı tarafından geliştirilen açık kaynaklı bir programdır ve GitHub web sitesinden ücretsiz olarak indirilebilir..

Github Logosu

AutoSploit

Adından da anlaşılacağı gibi, AutoSploit bir hedefi bulmak ve kullanmak için yepyeni bir sadelik seviyesi getiriyor. Genellikle, bilgisayar korsanları belirli bir hedef bulmak için çaba harcamalı, bu hedefin belirli istismarlara karşı savunmasız olup olmadığını kontrol etmelidir; ve sonra başarılı bir saldırı gerçekleştirin.

AutoSploit ise bir dizi farklı hack aracını bir araya getirerek süreci otomatik hale getirir. En problemli olarak, Shodan adlı bir arama aracının ve Metasploit adlı güçlü bir hack aracının gücünü kullanır (penetrasyon testi için genellikle “beyaz şapka” bilgisayar korsanları tarafından kullanılır).

AutoSploit, aracın nasıl çalıştığını şu şekilde açıklar:

“Temel olarak aracı başlatır ve 'apache' gibi bir arama sorgusu girersiniz. Bundan sonra araç, Shodan'da "apache" olarak tanımlanan kutuları [bilgisayarlar] bulmak için Shodan API'sını kullanır.

“Bundan sonra Metasploit modüllerinin bir listesi arama sorgunuza göre yüklenir ve sıralanır; uygun modüller seçildikten sonra, bunları elde ettiğiniz hedefler listesinde sırayla çalıştırmaya başlayacaktır. ”

Autosploit

Çok kolay

Bu hackleme aracının kullanım kolaylığı ve kullanılabilirliği, güvenlik araştırmacılarının böyle bir aracı kamuya açık hale getirme duygusunu sorgulamaya yönlendirmektedir. Daha önce FireEye ve Mandiant'ta çalışan bir siber güvenlik uzmanı olan Richard Bejtlich, yazılımı eleştirmek için kayda geçti:

“Kamusal sistemlerin kitlesel sömürüsünün senaryo çocuklarının erişimine girmesinin meşru bir nedeni yoktur. Bir şeyi yapabilmeniz, bunu akıllıca yapmaz. Bu gözyaşlarıyla bitecek. ”

Bejtlich, kolay hack yeteneklerini Shodan arama tesisi ile birleştirmenin AutoSploit'i “sınırın ötesine” getirdiğini düşünüyor. Ona göre, korsanların, senaryo kiddileri de dahil olmak üzere, hacker'ları yıkmak için bu aracı kullanmaları sadece bir zaman meselesi..

Güvenlik uzmanı Kevin Beaumont, bu prognozu kabul ediyor. O, istismarın bir fidye yazılımı saldırı dalgasına yol açacağını tweetledi. Hangi yöne bakarsanız bakın, senaryo çocuklarının sorunu burada kalacak ve bunlar gibi araçlar sadece sorunu daha da kötüleştirecek.

Görüşler yazarın kendi.

Başlık resim kredisi: Ollyy / Shutterstock.com

Fotoğrafçı: Github logosu

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me