Šių dienų jaunimas yra visų laikų technologijas taupanti karta. Žaidimai vaikams, mokantys juos primityvių kodavimo įgūdžių, leidžia jiems suaugti pasinerti į techninių žinių lygį, nepalyginamą su jokia prieš tai buvusia karta. IT sektorius žada pelningas įsidarbinimo galimybes, paskatindamas tėvus paskatinti vaikus kuo anksčiau įgyti kibernetinių įgūdžių. Žinoma, tas kultūrinis poslinkis taip pat sukelia tam tikrų neigiamų padarinių.


Paauglių įsilaužėlių daugėja, jie net uždirba savo monikerį kaip „scenarijaus kiddies“. Šie nepilnamečių įsilaužėliai dažnai turi tik pagrindinius programavimo sugebėjimus. Tačiau jie yra pakankamai patogūs ir gerai susipažinę su juos supančiomis technologijomis, kad galėtų įstrigti ir išbandyti dalykus. Scenarijaus vaikai yra eksperimentininkai. Jie šiandien maištauja be priežasties, važiuodami jaudinančia banga, kurią sukelia televizijos laidos, tokios kaip ponas Robotas, ir realaus gyvenimo įsilaužimo grupes, tokias kaip „Anonimas“. Įsilaužimas, daugeliu atžvilgių, yra šių dienų rokenrolis.

Tai taip pat nėra kažkokia tolima fantazija. Idėją palaiko Londono universiteto koledže atlikti tyrimai. Šis tyrimas atskleidė, kad šiuolaikinis jaunimas labiau linkęs leisti laiką priekabiavimui, nei pasimėgauti tradiciškesnėmis nesąmonėmis, tokiomis kaip rūkymas, narkotikų vartojimas ir seksas..

Ši šiek tiek geidulinga revoliucija vyksta aplink mus, todėl kai kurie saugumo ekspertai tampa gana susirūpinę.

Įsilaužimo įrankiai

Scenarijus „Kiddies“ naudoja nukopijuotus ir įklijuotus kodo segmentus, kad atliktų įsilaužimus, apie kuriuos dauguma tėvų galėjo tik pasvajoti. Tinklalapiuose, tokiuose kaip „Github“, ir įrenginiuose, tokiuose kaip „Raspberry Pi“, įsilaužimas tampa prieinamas ir prieinamas net ir neturtingiausiems skaitmeninių nuotykių mėgėjams. Įsilaužimų vadovėliai tokiose svetainėse kaip „Youtube“ yra pagrindas įgūdžiams ugdyti, o galimybės įsilaužti tik auga.

„Įsilaužimo įrankiai“ yra specialios programinės įrangos pavadinimas, kuris palengvina kibernetinės atakos pradžią. Aukšto profilio įsilaužimo įrankiai, tokie kaip „Eternal Blue“, yra šios programinės įrangos esmė. Tas konkretus įrankis buvo pavogtas iš NSA - prieš jį parduodant tamsiame tinkle - ir panaudotas siekiant įvykdyti praėjusiais metais liūdnai pagarsėjusį „WannaCry“ išpuolį..

Dabar saugumo ekspertai kritikuoja naują įsilaužimo įrankį, kuris automatiškai ieško galimų aukų internete, o paskui padeda pradėti kibernetinę ataką prieš jas. Aptariama programinė įranga vadinama „AutoSploit“. Tai yra atvirojo kodo programa, kurią sukūrė anonimas saugumo tyrinėtojas, vadinamas „Vector“, ir ją laisvai galima atsisiųsti svetainėje „GitHub“..

„Github“ logotipas

„AutoSploit“

Kaip matyti iš pavadinimo, „AutoSploit“ suteikia visiškai naują tikslo paieškos ir panaudojimo paprastumo lygį. Paprastai įsilaužėliai turi stengtis surasti tam tikrą taikinį, patikrinti, ar tas taikinys yra pažeidžiamas konkrečių išnaudojimų; ir tada pristatyti sėkmingą ataką.

Kita vertus, „AutoSploit“ automatizuoja procesą sujungdamas daugybę skirtingų įsilaužimo įrankių į vieną. Problemiškiausiai jis naudoja paieškos įrankio, vadinamo Shodan, galią ir galingą įsilaužimo įrankį, vadinamą Metasploit (dažnai naudojamą „baltosios skrybėlės“ įsilaužėlių skvarbumui tikrinti)..

„AutoSploit“ paaiškina, kaip įrankis veikia taip:

„Iš esmės jūs paleidžiate įrankį ir įvedate paieškos užklausą, pavyzdžiui,„ apache “. Po to įrankis naudoja Shodan API, norėdamas rasti dėžes (kompiuterius), kurie Shodan aprašomi kaip „afišai“.

„Po to„ Metasploit “modulių sąrašas yra įkeliamas ir rūšiuojamas pagal jūsų paieškos užklausą; Pasirinkus tinkamus modulius, jie bus pradėti vykdyti paeiliui įsigytų tikslų sąraše. “

„Autosploit“

Per lengva

Paprastas šios įsilaužimo priemonės naudojimas ir prieinamumas verčia saugumo tyrinėtojus abejoti prasme, kad tokia priemonė būtų prieinama viešai. Kibernetinio saugumo ekspertas Richardas Bejtlichas, anksčiau dirbęs „FireEye“ ir „Mandiant“, įrašė kritikos programinę įrangą:

„Nėra jokios teisėtos priežasties masinį viešųjų sistemų eksploatavimą leisti scenarijaus vaikams. Dėl to, kad galite ką nors padaryti, nėra protinga tai daryti. Tai baigsis ašaromis “.

Bejtlichas mano, kad lengvų nulaužimo galimybių derinimas su Shodan paieškos galimybe iškėlė „AutoSploit“ „per kraštą“. Jo manymu, tik laiko klausimas, kada įsilaužėliai, įskaitant scenarijaus vaikus, naudojasi šia priemone, kad sulaužytų sumaištį..

Saugumo ekspertas Kevinas Beaumontas sutinka su šia prognoze. Jis tvitino, kad išnaudojimas greičiausiai sukels išpirkos programų išpuolių bangą. Kad ir kaip į tai pažvelgtumėte, scenarijaus kiddies problema liko čia, o tokios priemonės kaip tik dar labiau padidins problemą..

Nuomonės yra pačios rašytojos.

Pavadinimo atvaizdo kreditas: Ollyy / Shutterstock.com

Vaizdo kreditai: „Github“ logotipas

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me