Днешните млади хора са най-технологичното поколение за всички времена. Игрите за деца, които ги учат на примитивни умения за кодиране, им позволяват да израснат потопени в ниво на технически знания, несравнимо с всяко поколение, дошло преди. ИТ секторът обещава доходоносни възможности за заетост, като кара родителите да насърчават децата си да придобият кибер умения възможно най-рано. Разбира се, тази културна промяна носи и някои негативни последици.

Тийнейджърските хакери са във възход, дори печелят собствената си играчка като „скрипт деца“. Тези малолетни хакери често имат само основни способности за програмиране. Те обаче са достатъчно удобни и запознати с технологията, която ги заобикаля, за да се забият и да изпробват нещата. Децата на сценария са експерименталисти по сърце. Те днес са бунтовници без причина, яхвайки вълнуваща вълна, причинена от телевизионни предавания като г-н Робот, и хакерски групи в реалния живот като Anonymous. В много отношения хакерството днес е рок и рол.

Това също не е някаква надумена фантазия. Идеята е подкрепена от изследвания, проведени в University College London. Това проучване разкри, че днешните млади хора са по-склонни да прекарват време за хакване, отколкото да се отдадат на по-традиционни дъщеря като пушене, наркотици и секс.

Тази донякъде отвратителна революция се случва навсякъде около нас и причинява някои експерти по сигурността да станат по-загрижени.

Инструменти за хакване

Script Kiddies използват копирани и поставени сегменти от код, за да извършват хакване, за което повечето родители можеха само да мечтаят. Уебсайтове като Github и устройства като Raspberry Pi правят хакването едновременно достъпно и достъпно дори за най-бедните цифрови авантюристи. Ръководството за хакване на уебсайтове като Youtube са поклонник за уменията и възможностите за хакване само нарастват.


„Инструменти за хакване“ е името, дадено на специализиран софтуер, който прави работата по стартирането на кибератака много по-лесна. Хакерските инструменти за хакерство като Eternal Blue са същественото присъствие на този вид софтуер. Този конкретен инструмент беше откраднат от NSA - преди да бъде продаден в тъмната мрежа - и да бъде използван за извършване на скандалната атака WannaCry миналата година.

Експертите по сигурността се критикуват от нов хакерски инструмент, който автоматично търси в интернет за възможни жертви - и след това помага за стартиране на кибератака срещу тях. Въпросният софтуер се нарича AutoSploit. Това е програма с отворен код, разработена от анонимен изследовател по сигурността, наречена Vector, и е свободно достъпна за изтегляне на уебсайта GitHub.

Github лого

AutoSploit

Както подсказва името, AutoSploit носи съвсем ново ниво на простота при намиране и използване на цел. Обикновено хакерите трябва да положат усилия да намерят конкретна цел и да проверят дали тази цел е уязвима на конкретни подвизи; и след това доставят успешна атака.

AutoSploit, от друга страна, автоматизира процеса, като обединява няколко различни хакерски инструменти в едно. Най-проблематично е, че използва силата на инструмент за търсене, наречен Shodan, и мощен хакерски инструмент, наречен Metasploit (често използван от хакери с бяла шапка за тестване на проникване).

AutoSploit обяснява как работи инструментът, както следва:

„По принцип стартирате инструмента и въвеждате заявка за търсене, нещо като„ apache “. След това инструментът използва Shodan API, за да намери кутии [компютри], които са описани като „apache“ в Shodan.

„След това се зарежда и сортира списък на модулите на Metasploit въз основа на вашата заявка за търсене; след като бъдат избрани подходящите модули, той ще започне да ги изпълнява последователно в списъка на целите, които сте придобили. "

Autosploit

Твърде лесно

Лекотата на използване и наличността на този хакерски инструмент кара водещите изследователи по сигурността да поставят под съмнение смисъла да се направи такъв инструмент обществено достъпен. Ричард Bejtlich, експерт по киберсигурност, който преди е работил в FireEye и Mandiant, започна да критикува софтуера:

„Няма законна причина да се постави масовата експлоатация на обществените системи в обсега на скриптове. Само защото можете да направите нещо, не е разумно да го правите. Това ще завърши със сълзи. "

Bejtlich смята, че комбинирането на възможностите за лесно хакване с съоръжението за търсене Shodan поставя AutoSploit "през ​​ръба". Според него е само въпрос на време хакерите, включително скриптските деца, да използват този инструмент, за да препроведат хаоса.

Експертът по сигурността Кевин Бомонт е съгласен с тази прогноза. Той туитира, че експлоатацията вероятно ще доведе до вълна от атаки за откупи. Който и да го погледнете, проблемът с децата от скрипт е тук, за да остане, а инструменти като тези само ще изострят проблема.

Мненията са собствени на писателя.

Кредитно изображение за заглавие: Ollyy / Shutterstock.com

Кредитни изображения: лого на Github

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me