Сегодняшние молодые люди - самое технологичное поколение всех времен. Игры для детей, которые обучают их примитивным навыкам кодирования, позволяют им расти, погружаясь в уровень технических знаний, несравнимый с любым поколением, которое было до этого. Сектор информационных технологий обещает выгодные возможности трудоустройства, заставляя родителей поощрять своих детей к кибер-навыкам как можно раньше. Конечно, этот культурный сдвиг также имеет некоторые негативные последствия.

Хакеры-подростки находятся на подъеме, даже зарабатывая себе на прозвище «сценаристы». Эти несовершеннолетние хакеры часто имеют только основные навыки программирования. Тем не менее, они достаточно удобны и знакомы с технологией, которая их окружает, чтобы застрять и попробовать что-то. Сценаристы-детишки в душе экспериментаторы. Сегодняшние повстанцы без причины, катаясь на захватывающей волне, вызванной телешоу, такими как Mr. Robot, и реальными хакерскими группами, такими как Anonymous. Во многом хакерство - это современный рок-н-ролл.

Это не какая-то надуманная фантазия. Идея подкреплена исследованиями, проведенными в Университетском колледже Лондона. Это исследование показало, что сегодняшние молодые люди с большей вероятностью проводят время за хакерством, чем за более традиционными шалостями, такими как курение, употребление наркотиков и секс..

Эта несколько чудовищная революция происходит вокруг нас, и это заставляет некоторых экспертов по безопасности становиться более обеспокоенными.

Взлом Инструменты

Скриптовые дети используют копии и вставленные сегменты кода для осуществления взлома, о котором большинство родителей могли только мечтать. Такие сайты, как Github, и такие устройства, как Raspberry Pi, делают хакерство доступным и доступным даже для самых бедных искателей цифровых приключений. Взлом учебников на таких сайтах, как Youtube, является питательной средой для навыков, и возможности для взлома только растут.


«Инструменты взлома» - это название, которое дается специализированному программному обеспечению, которое значительно облегчает запуск кибератак. Высокопрофильные хакерские инструменты, такие как Eternal Blue, являются квинтэссенцией такого рода программного обеспечения. Этот конкретный инструмент был украден у АНБ - до того, как он был продан в темной сети - и использовался для проведения позорной атаки WannaCry в прошлом году.

Теперь новый инструмент взлома, который автоматически ищет в Интернете возможных жертв - а затем помогает начать кибератаку на них - подвергается критике со стороны экспертов по безопасности. Данное программное обеспечение называется AutoSploit. Это программа с открытым исходным кодом, разработанная анонимным исследователем безопасности под названием Vector, и ее можно бесплатно загрузить на веб-сайте GitHub..

Github Logo

AutoSploit

Как следует из названия, AutoSploit обеспечивает совершенно новый уровень простоты поиска и эксплуатации цели. Обычно хакеры должны приложить усилия, чтобы найти конкретную цель, проверить, уязвима ли эта цель для определенных эксплойтов; а затем доставить успешную атаку.

AutoSploit, с другой стороны, автоматизирует процесс, объединив несколько различных хакерских инструментов в один. Наиболее проблематично то, что он использует мощь поискового инструмента под названием Shodan и мощного хакерского инструмента под названием Metasploit (часто используется хакерами «белой шляпы» для тестирования на проникновение)..

AutoSploit объясняет, как инструмент работает следующим образом:

«По сути, вы запускаете инструмент и вводите поисковый запрос, что-то вроде« apache ». После этого инструмент использует Shodan API для поиска блоков [компьютеров], которые на Shodan описаны как «apache».

«После этого список модулей Metasploit загружается и сортируется на основе вашего поискового запроса; как только соответствующие модули будут выбраны, они начнут запускать их последовательно в списке приобретенных вами целей ».

Autosploit

Слишком легко

Простота использования и доступность этого хакерского инструмента заставляют исследователей в области безопасности ставить под сомнение смысл сделать такой инструмент общедоступным. Ричард Бейтлих, эксперт по кибербезопасности, который ранее работал в FireEye и Mandiant, выступил с критикой программного обеспечения:

«Нет никаких законных оснований для того, чтобы массовая эксплуатация общественных систем была доступна детям-сценаристам. Просто потому, что ты можешь что-то сделать, не разумно делать это. Это закончится слезами.

Бейтлич считает, что объединение возможностей легкого взлома с возможностью поиска в Shodan ставит AutoSploit «на грань». По его мнению, это только вопрос времени, когда хакеры, включая сценаристов, используют этот инструмент, чтобы разжечь хаос..

Эксперт по безопасности, Кевин Бомонт, согласен с этим прогнозом. Он написал в Твиттере, что эксплойт, вероятно, приведет к волне вымогателей. Независимо от того, как вы смотрите на это, проблема сценаристов остается, и подобные инструменты только усугубят проблему..

Мнения автора.

Название изображения: Ollyy / Shutterstock.com

Изображение предоставлено: логотип Github

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me