Današnji mladi so najbolj tehnološka generacija vseh časov. Igre za otroke, ki jih naučijo primitivnih veščin kodiranja, omogočajo, da odrastejo na nivoju tehničnega znanja, neprimerljivega s katero koli generacijo, ki je prišla prej. IT sektor obljublja donosne zaposlitvene možnosti, zaradi česar starši spodbujajo svoje otroke, da čim prej pridobijo kibernetske spretnosti. Seveda ta kulturni premik s seboj prinaša tudi nekatere negativne posledice.

Najstniški hekerji so v porastu, celo zaslužijo lastnega nosilca kot "scenaristični otroci". Ti mladoletni hekerji imajo pogosto samo osnovne programske sposobnosti. Vendar so udobni in dovolj seznanjeni s tehnologijo, ki jih obdaja, da se zataknejo in preizkusijo stvari. Otroci iz scenarijev so po srcu eksperimentalisti. Današnji uporniki so brez vzroka in se lovijo vznemirljivega vala, ki ga povzročajo TV-oddaje, kot je gospod Robot, in skupine v resničnem življenju, kot je Anonymous Heking je v marsičem danes Rock and Roll.

Tudi to ni nekakšna navidezna fantazija. Idejo podkrepijo raziskave, ki so jih izvedli na University College London. Ta študija je pokazala, da je večja verjetnost, da mladi danes preživijo taksist kot da se prepuščajo tradicionalnejšim hčeram, kot so kajenje, uživanje drog in seks.

Ta nekoliko grozljiva revolucija se dogaja povsod okoli nas in povzroča, da so nekateri varnostni strokovnjaki precej zaskrbljeni.

Orodja za taksist

Skriptični otroci uporabljajo kopijo in prilepljene segmente kode, da izvajajo taksiste, o katerih je večina staršev lahko samo sanjala. Spletna mesta, kot je Github, in naprave, kot je Raspberry Pi, omogočajo, da bi ta vložek postal cenovno dostopen in dostopen tudi najrevnejšim digitalnim pustolovcem. Vadnice za kramp na spletnih mestih, kot je Youtube, so temelj za znanje, priložnosti za kramp pa le še rastejo.


»Orodja za vdiranje« so ime, ki je bilo podano specializirani programski opremi, zaradi česar je lažje začeti kibernetski napad. Visoko profilna taksistična orodja, kot je Eternal Blue, so bistvenost te vrste programske opreme. To orodje so ukradli NSA - preden so ga prodali na temnem spletu - in ga izkoristili za izvedbo lanskega leta zloglasnega napada WannaCry.

Zdaj varnostni strokovnjaki kritizirajo novo orodje za vdiranje, ki samodejno išče internet po morebitnih žrtvah - in nato pomaga sprožiti kibernetski napad nanje. Zadevna programska oprema se imenuje AutoSploit. Gre za odprtokodni program, ki ga je razvil anonimni raziskovalec varnosti, imenovan Vector, in ga je brezplačno na voljo na spletnem mestu GitHub.

Github logotip

AutoSploit

Kot pove že ime, AutoSploit prinaša povsem novo raven enostavnosti pri iskanju in izkoriščanju cilja. Običajno se morajo hekerji potruditi, da najdejo točno določeno tarčo in preverijo, ali je ta cilj ranljiv za določene izkoriščanja; in nato izvedli uspešen napad.

AutoSploit na drugi strani postopek avtomatizira tako, da združi več različnih orodij za kramp v eno. Najbolj problematično je, da izkorišča moč iskalnega orodja, imenovanega Shodan, in močnega orodja za hekerje, imenovanega Metasploit (ki ga hekerji za beli klobuk pogosto uporabljajo za testiranje penetracije).

AutoSploit razloži, kako orodje deluje na naslednji način:

"V bistvu zaženete orodje in vnesete iskalno poizvedbo, podobno kot" apache ". Nato orodje uporabi Shodan API, da najde polja [računalniki], ki so na Shodanu opisani kot "apache".

"Po tem se seznam modulov Metasploit naloži in razvrsti glede na vašo iskalno poizvedbo; ko bodo izbrani ustrezni moduli, jih bo začel izvajati zaporedno na seznamu pridobljenih ciljev. "

Autosploit

Preveč lahko

Zaradi enostavnosti uporabe in razpoložljivosti tega vdiralskega orodja vodijo raziskovalci na področju varnosti, ki postavljajo pod vprašaj smisel, da bi takšno orodje postalo javno dostopno. Richard Bejtlich, strokovnjak za kibernetsko varnost, ki je prej delal pri FireEye in Mandiant, je začel kritizirati programsko opremo:

"Ni legitimnega razloga, da bi množično izkoriščanje javnih sistemov postavili nedosegljivo scenaristom. Samo zato, ker lahko nekaj storite, ni pametno, da to počnete. To se bo končalo v solzah. "

Bejtlich meni, da združevanje enostavnih zmogljivosti za kramp s Shodanovim iskalnim objektom postavlja AutoSploit "čez rob.".

Varnostni strokovnjak Kevin Beaumont se strinja s to prognozo. Tvitnil je, da bo izkoriščanje verjetno privedlo do napada napadov z odvzemom programske opreme. Ne glede na to, kako pogledate, je težava otrok v skriptah tu, da ostanejo in takšna orodja bodo težavo samo še poslabšala..

Mnenja so pisatelja lastna.

Zaslonski naslov naslova: Ollyy / Shutterstock.com

Slikovni sliki: logotip Github

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me