جوانان امروزی فن آورترین نسل در تمام دوران هستند. بازی برای کودکانی که به آنها مهارتهای رمزگذاری اولیه را آموزش می دهند ، به آنها اجازه می دهد تا در یک سطح از دانش فنی غوطه ور شوند و غیرقابل مقایسه با هر نسلی که پیش آمد ، رشد کنند. بخش فناوری اطلاعات فرصت های شغلی پرسود را وعده می دهد ، و باعث می شود والدین فرزندان خود را ترغیب به مهارت های سایبری در اسرع وقت کنند. البته آن تغییر فرهنگی نیز عواقب منفی به همراه دارد.


هکرهای نوجوان در حال رو به رشد هستند ، حتی نامزد خود را به عنوان "بچه های اسکریپت" بدست می آورند. این هکرهای نوجوان اغلب فقط توانایی های برنامه نویسی اصلی را دارند. با این حال ، آنها با فن آوری که آنها را احاطه کرده است ، راحت و آشنا هستند تا در آن گیر بیفتند و کارها را امتحان کنند. بچه های اسکریپت قلب و آزمایشی هستند. آنها امروز بدون هیچ دلیلی عصیان می کنند ، سوار بر موج مهیج ناشی از برنامه های تلویزیونی مانند آقای ربات ، و گروه های هک در زندگی واقعی مانند ناشناس. هک کردن ، از بسیاری جهات ، امروز Rock & Roll است.

این یک خیال پردازی دور از ذهن نیست. این ایده با تحقیقات انجام شده در دانشگاه کالج لندن تأیید شده است. این مطالعه نشان داد که جوانان امروزی بیشتر از این که مجبور شوند در شیطنت های سنتی تر مانند سیگار کشیدن ، انجام مواد مخدر و رابطه جنسی مقصر باشند ، هکری را صرف هک کردن می کنند..

این انقلاب تا حدودی حیرت انگیز در همه جا اتفاق می افتد و باعث می شود برخی از کارشناسان امنیتی نگران شوند.

ابزارهای هک کردن

Script Kiddies برای انجام هکری که اکثر والدین فقط در مورد آنها آرزو می کنند از بخشهای کپی شده و کپی شده استفاده می کند. وب سایت هایی مانند Github و دستگاه هایی مانند Raspberry Pi باعث می شوند هک کردن حتی فقیرترین ماجراجویان دیجیتال مقرون به صرفه و در دسترس باشد. آموزش هک کردن در وب سایت هایی مانند یوتیوب یک زمینه پرورش مهارت ها است و فرصت هک کردن فقط در حال رشد است.

"ابزارهای هک کردن" نامی است که به نرم افزارهای تخصصی داده شده است و کار راه اندازی حمله سایبری را آسان تر می کند. ابزارهای هک با مشخصات بالا مانند Eternal Blue quintessence این نوع نرم افزارهاست. این ابزار خاص از NSA - قبل از فروش در وب تاریک - به سرقت رفته و برای انجام حمله نامطلوب WannaCry سال گذشته مورد سوء استفاده قرار گرفت..

اکنون ، ابزار جدید هک کردن که به طور خودکار در اینترنت قربانیان احتمالی را جستجو می کند - و سپس به حمله سایبری به آنها کمک می کند - توسط کارشناسان امنیتی مورد انتقاد قرار می گیرد. نرم افزار مورد نظر AutoSploit نام دارد. این یک برنامه منبع باز است که توسط یک محقق امنیتی ناشناس به نام وکتور ساخته شده است ، و بارگیری آن در وب سایت GitHub بصورت رایگان در دسترس است..

آرم گیتوب

AutoSploit

همانطور که از نام آن پیداست ، AutoSploit سطح کاملاً جدیدی از سادگی را برای یافتن و بهره برداری از یک هدف به ارمغان می آورد. معمولاً هکرها باید تلاش کنند تا یک هدف خاص را پیدا کنند ، بررسی کنند که آیا این هدف در معرض سوء استفاده خاص قرار دارد یا خیر. و سپس یک حمله موفق انجام دهید.

از سوی دیگر ، AutoSploit با جمع آوری تعدادی ابزار مختلف هک کردن در یک فرآیند را خودکار می کند. از نظر مشکلی ، قدرت یک ابزار جستجوگر به نام Shodan و یک ابزار هک قوی به نام Metasploit (که اغلب توسط هکرهای "کلاه سفید" برای آزمایش نفوذ استفاده می شود) را مهار می کند..

AutoSploit نحوه کار این ابزار را به شرح زیر توضیح می دهد:

"اساساً شما ابزار را شروع می کنید و یک پرس و جو جستجو را وارد می کنید ، چیزی مانند" apache ". پس از آن ابزار با استفاده از API Shodan برای پیدا کردن جعبه [رایانه] که به عنوان "apache" در Shodan توصیف شده است.

"پس از آن لیستی از ماژول های Metasploit بر اساس جستجوی جستجو بارگیری و مرتب سازی می شود. پس از انتخاب ماژول های مناسب ، آنها را به ترتیب در لیست اهدافی که به دست آورده اید ، اجرا می کند. "

خودکار

خیلی ساده

سهولت استفاده و در دسترس بودن این ابزار هک کردن ، محققان امنیتی را بر آن دارد تا حس ایجاد این ابزار را به طور عمومی در معرض تردید قرار دهند. Richard Bejtlich ، یک کارشناس امنیت سایبری که قبلاً در FireEye و Mandiant کار کرده است ، برای انتقاد از این نرم افزار به ثبت رسیده است:

"هیچ دلیل موجهی برای سوءاستفاده گسترده از سیستم های عمومی در دسترس قرار دادن كتاب های اسکریپت وجود ندارد. فقط به این دلیل که شما می توانید کاری انجام دهید انجام این کار عاقلانه نیست. این با اشک تمام می شود. "

Bejtlich احساس می کند که ترکیب قابلیت های هک آسان با امکانات جستجوی Shodan ، AutoSploit را "از حاشیه" قرار می دهد. ".

کوین بیومنت ، کارشناس امنیتی با این پیش آگهی موافق است. وی توئیت کرد که این سوء استفاده احتمالاً به موجی از حملات باج افزار منجر خواهد شد. به هر شکلی که به آن نگاه کنید ، مشکل بچه های اسکریپت برای ماندن اینجاست و ابزارهایی مانند این فقط برای تشدید مشکل پیش می روند.

عقاید خود نویسنده است.

اعتبار تصویر عنوان: Ollyy / Shutterstock.com

اعتبار تصویر: آرم Github

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me