Mūsdienu jaunieši ir visu laiku prasmīgākā paaudze. Spēles bērniem, kas māca viņiem primitīvas kodēšanas prasmes, ļauj viņiem izaugt par tehnisko zināšanu līmeni, kas nav salīdzināms ar jebkuru iepriekšējo paaudzi. IT nozare sola ienesīgas nodarbinātības iespējas, liekot vecākiem mudināt savus bērnus pēc iespējas ātrāk iegūt kibernozieguma prasmes. Protams, šī kultūras maiņa rada arī dažas negatīvas sekas.


Pusaudžu hakeri palielinās, pat pelna paši savu monstru kā “skriptu kiddies”. Šiem nepilngadīgajiem hakeriem bieži ir tikai galvenās programmēšanas spējas. Tomēr viņi ir pietiekami ērti un labi pārzina tehnoloģiju, kas viņus ieskauj, lai iestrēgtu un izmēģinātu lietas. Skriptu kiddies ir eksperimentālisti pie sirds. Viņi šodien ir nemiernieki bez iemesla, kas aizrauj aizraujošā vilnī, ko izraisa tādi TV šovi kā Robota kungs, un reālās dzīves hakeru grupas, piemēram, Anonīmi. Datorurķēšana daudzējādā ziņā mūsdienās ir rokenrols.

Arī šī nav kaut kāda tālu iedomāta fantāzija. Ideju atbalsta pētījumi, kas veikti University College London. Šis pētījums atklāja, ka mūsdienu jaunieši, visticamāk, tērē laiku uzlaušanas nolūkos, nevis pavada tradicionālas lietas, piemēram, smēķēšanu, narkotiku lietošanu un seksu.

Šī nedaudz geeky revolūcija notiek mums visapkārt, un tā liek dažiem drošības ekspertiem kļūt satrauktiem.

Datorurķēšanas rīki

Skripts Kiddies izmanto kopētu un ielīmētu koda segmentus, lai veiktu uzlaušanu, par kuru vairums vecāku varēja tikai sapņot. Vietnes, piemēram, Github, un tādas ierīces kā Raspberry Pi, padara uzlaušanu gan pieejamu, gan pieejamu pat visnabadzīgākajiem digitālajiem piedzīvojumu meklētājiem. Datorurķēšanas konsultācijas tādās vietnēs kā Youtube ir iemaņu rašanās vieta, un iespējas uzlauzt tikai pieaug.

Datorurķēšanas rīki ir nosaukums, kas tiek piešķirts specializētai programmatūrai, kas ievērojami atvieglo kiberuzbrukuma sākšanu. Augsta profila hakeru rīki, piemēram, Eternal Blue, ir šāda veida programmatūras kvintesence. Šis konkrētais rīks tika nozagts no NVD - pirms tas tika pārdots tumšajā tīmeklī - un tika izmantots, lai veiktu pagājušā gada draņķīgo WannaCry uzbrukumu.

Tagad drošības eksperti kritizē jauno hakeru rīku, kas automātiski meklē iespējamos upurus internetā un pēc tam palīdz uzsākt kiberuzbrukumu tiem. Attiecīgo programmatūru sauc par AutoSploit. Tā ir atvērtā koda programma, ko izstrādājis anonīms drošības pētnieks ar nosaukumu Vector, un tā ir brīvi pieejama lejupielādei vietnē GitHub.

Github logotips

AutoSploit

Kā norāda nosaukums, AutoSploit mērķa atrašanai un izmantošanai piešķir pilnīgi jaunu vienkāršības līmeni. Parasti hakeriem ir jāpieliek pūles, lai atrastu konkrētu mērķi, jāpārbauda, ​​vai šis mērķis ir neaizsargāts pret konkrētu izmantošanu; un pēc tam nodrošināt veiksmīgu uzbrukumu.

No otras puses, AutoSploit automatizē procesu, apvienojot vienā virkni dažādu hakeru rīku. Visproblemātiskāk tas izmanto meklēšanas rīka, kura nosaukums ir Shodan, un spēcīga hakeru rīka ar nosaukumu Metasploit (ko bieži izmanto “baltās cepures” hakeri iespiešanās pārbaudei) jaudu..

AutoSploit izskaidro, kā rīks darbojas šādi:

“Parasti jūs sākat rīku un ievadāt meklēšanas vaicājumu, piemēram,“ apache ”. Pēc tam rīks izmanto Shodan API, lai atrastu lodziņus [datorus], kas Shodan tiek apzīmēti kā “apache”.

“Pēc tam tiek ielādēts un sakārtots Metasploit moduļu saraksts, pamatojoties uz jūsu meklēšanas vaicājumu; Kad būs atlasīti atbilstoši moduļi, tie sāks tos darbināt secīgi iegūto mērķu sarakstā. ”

Automātiska izmantošana

Pārāk viegli

Šī uzlaušanas rīka lietošanas ērtums un pieejamība liek drošības pētniekiem apšaubīt jēgu padarīt šādu rīku publiski pieejamu. Ričards Bejtličs, kiberdrošības eksperts, kurš iepriekš ir strādājis uzņēmumos FireEye un Mandiant, ir devies reģistrā, lai kritizētu programmatūru:

“Nav pamatota iemesla publisko sistēmu masveida izmantošanu nodot skriptu kiddies. Tikai tāpēc, ka varat kaut ko izdarīt, nav prātīgi to darīt. Tas beigsies ar asarām. ”

Bejtličs uzskata, ka vieglu hakeru iespēju apvienošana ar Shodan meklēšanas iespēju liek AutoSploit “pāri malai”. Pēc viņa domām, ir tikai laika jautājums, pirms hakeri, ieskaitot skriptu kiddies, izmanto šo rīku, lai postītu postu.

Drošības eksperts Kevins Bomonts piekrīt šai prognozei. Viņš tvīda, ka šī izmantošana, iespējams, novedīs pie izpirkuma programmatūras uzbrukuma viļņa. Neatkarīgi no tā, kā jūs to aplūkojat, skriptu kiddies problēma ir šeit, lai paliktu, un šādi rīki tikai saasinās problēmu.

Atzinumi ir rakstnieka paša ziņā.

Nosaukuma attēla kredīts: Ollyy / Shutterstock.com

Attēlu kredīti: Github logotips

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me