오늘날의 젊은이들은 가장 기술에 정통한 세대입니다. 원시 코딩 기술을 가르치는 어린이를위한 게임을 통해 이전 세대와 비교할 수없는 수준의 기술 지식에 몰입 할 수 있습니다. IT 부문은 유리한 고용 기회를 약속하여 부모가 자녀가 가능한 빨리 사이버 기술을 습득하도록 장려합니다. 물론 그 문화적 변화로 인해 부정적인 결과가 초래되고 있습니다.


10 대 해커가 증가하고 있으며 심지어 "스크립트 키드"로서 자신의 이름을 얻습니다. 이 해커들은 종종 핵심 프로그래밍 능력 만 가지고 있습니다. 그러나, 그들은 주변에 갇혀서 시도해 볼 수있는 기술에 익숙하고 편안합니다. 스크립트 키디는 실험적인 사람들입니다. 로봇과 같은 TV 쇼와 Anonymous와 같은 실제 해킹 그룹으로 인한 흥미 진진한 파도를 타고 원인이없는 오늘날 반란군입니다. 여러 가지면에서 해킹은 오늘날의 로큰롤입니다.

이 역시 환상이 아닙니다. 이 아이디어는 University College London에서 수행 된 연구에 의해 뒷받침됩니다. 그 연구에 따르면 오늘날의 젊은이들은 흡연, 마약, 성관계와 같은 전통적인 습관에 빠지기보다는 해킹에 더 많은 시간을 할애하는 것으로 나타났습니다.

이 약간의 괴짜 혁명이 우리 주변에서 일어나고 있으며, 일부 보안 전문가가 오히려 우려하고 있습니다..

해킹 도구

스크립트 키드는 대부분의 부모 만 꿈꾸는 해킹을 수행하기 위해 복사 및 붙여 넣은 코드 세그먼트를 사용합니다. Github와 같은 웹 사이트 및 Raspberry Pi와 같은 장치를 사용하면 가장 열악한 디지털 모험가조차도 해킹을 저렴하고 쉽게 이용할 수 있습니다. Youtube와 같은 웹 사이트의 해킹 자습서는 기술의 번식지이며 해킹의 기회는 점점 커지고 있습니다..

"해킹 툴"은 사이버 공격을보다 쉽게 ​​시작할 수있는 전문 소프트웨어의 이름입니다. Eternal Blue와 같은 하이 프로파일 해킹 도구는 이러한 종류의 소프트웨어의 핵심입니다. 이 특정 도구는 다크 웹에서 판매되기 전에 NSA에서 도난 당했으며 작년의 악명 높은 WannaCry 공격을 수행하기 위해 악용되었습니다..

이제 보안 전문가들은 인터넷을 통해 가능한 피해자를 자동으로 검색하고 사이버 공격을 시작하는 데 도움이되는 새로운 해킹 툴을 비난하고 있습니다. 해당 소프트웨어를 AutoSploit이라고합니다. Vector라는 익명의 보안 연구원이 개발 한 오픈 소스 프로그램이며 웹 사이트 GitHub에서 무료로 다운로드 할 수 있습니다..

Github 로고

오토 스플로 잇

이름에서 알 수 있듯이 AutoSploit은 대상을 찾고 이용하는 데 완전히 새로운 수준의 단순성을 제공합니다. 일반적으로 해커는 특정 대상을 찾고 해당 대상이 특정 악용에 취약한 지 확인하기 위해 노력해야합니다. 그리고 성공적인 공격을 제공.

반면에 AutoSploit은 다양한 해킹 도구를 하나로 통합하여 프로세스를 자동화합니다. 가장 문제가되는 것은 쇼단 (Shodan)이라는 검색 도구와 메타 스플로 잇 (Metasploit)이라는 강력한 해킹 도구의 힘을 활용하는 것입니다 (종종“백색 모자”해커가 침투 테스트에 사용).

AutoSploit는이 도구의 작동 방식을 다음과 같이 설명합니다.

“기본적으로 도구를 시작하고‘apache’와 같은 검색어를 입력합니다. 그런 다음이 도구는 Shodan API를 사용하여 Shodan에서 'apache'라고 설명 된 상자 [컴퓨터]를 찾습니다..

“그 후에 Metasploit 모듈 목록이 검색어에 따라로드 및 정렬됩니다. 적절한 모듈을 선택하면 획득 한 대상 목록에서 순서대로 모듈을 실행하기 시작합니다.”

자동 분사

너무 쉽다

이 해킹 툴의 사용 편의성과 가용성은 보안 연구원들이 그러한 툴을 공개적으로 사용할 수 있는지에 대한 의문을 제기하고 있습니다. 이전에 FireEye와 Mandiant에서 근무한 사이버 보안 전문가 인 Richard Bejtlich는 다음과 같이 소프트웨어를 비판했습니다.

“스크립트 키디가 접근 할 수있는 범위 내에서 공공 시스템을 대량으로 착취 할 정당한 이유는 없습니다. 무언가를 할 수 있다고해서 그렇게하는 것이 현명한 것은 아닙니다. 이것은 눈물로 끝날 것입니다.”

Bejtlich는 쉬운 해킹 기능과 Shodan 검색 기능을 결합하면 AutoSploit을“가장자리에 놓을”것이라고 생각합니다. 그의 견해로는 스크립트 키디를 포함한 해커가이 도구를 사용하여 혼란을 피하기까지는 시간 문제 일뿐입니다.

보안 전문가 Kevin Beaumont는이 예후에 동의합니다. 그는이 악용이 랜섬웨어 공격으로 이어질 수 있다고 트윗했습니다. 어느 쪽을 보든 스크립트 키디 문제는 여기에 있으며, 이와 같은 도구는 문제를 악화시킬뿐입니다..

의견은 작가 자신의 의견입니다.

타이틀 이미지 크레딧 : Ollyy / Shutterstock.com

이미지 크레디트 : Github 로고

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me