Tinerii de astăzi sunt generația cea mai experimentată din toate timpurile. Jocurile pentru copii care le învață abilități de codificare primitive, le permite să crească cufundat într-un nivel de cunoștințe tehnice, incomparabil cu orice generație care a venit înainte. Sectorul IT promite oportunități de muncă lucrative, determinând părinții să-și încurajeze copiii să dobândească abilități informatice cât mai devreme posibil. Desigur, această schimbare culturală aduce și consecințe negative cu ea.


Tinerii hackeri sunt în creștere, câștigându-și chiar propriul moniker drept „scenarii de scenariu”. Acești hackeri tineri au adesea doar abilități de programare de bază. Cu toate acestea, sunt suficient de confortabili și familiarizați cu tehnologia care îi înconjoară pentru a se bloca și a încerca lucrurile. Ghiozdele de scenariu sunt experimentaliști la inimă. Aceștia sunt rebeli de astăzi, fără o cauză, călărește un val captivant cauzat de emisiuni TV precum Mr. Robot și de grupuri de hacking din viața reală precum Anonymous. Hacking-ul, în multe privințe, este Rock and Roll de astăzi.

Aceasta nu este nici o fantezie îndepărtată. Ideea este susținută de cercetările efectuate la University College London. Acest studiu a dezvăluit că tinerii din ziua de azi au mai multe șanse să își petreacă piratele decât să se dedice la mai multe lucruri tradiționale, cum ar fi fumatul, consumul de droguri și relațiile sexuale.

Această revoluție oarecum geeky se întâmplă peste tot în jurul nostru și provoacă unii îngrijorați ai securității.

Instrumente de hacking

Scripturile Kiddies folosesc segmente de cod copiate și lipite pentru a efectua hacking-uri la care majoritatea părinților nu puteau visa decât. Site-uri precum Github și dispozitive precum Raspberry Pi fac ca hackingul să fie accesibil și accesibil chiar și celor mai săraci aventurieri digitali. Tutoriale de hacking pe site-uri precum Youtube sunt un teren de reproducție pentru abilități, iar oportunitățile de a piratează sunt în creștere.

„Instrumente de hacking” sunt numele dat software-ului de specialitate care face ca munca de a lansa un atac cibernetic să fie mult mai ușoară. Instrumentele de hacking de profil înalt, precum Eternal Blue sunt chintesența acestor tipuri de software. Acest instrument special a fost furat de la ANS - înainte de a fi vândut pe web-ul întunecat - și a fost exploatat pentru a efectua atacul WannaCry de anul trecut.

Acum, un nou instrument de hacking care caută automat pe internet eventualele victime - și apoi ajută la lansarea unui atac cibernetic asupra acestora - este criticat de specialiștii în securitate. Software-ul în cauză se numește AutoSploit. Este un program open source dezvoltat de un cercetător de securitate anonim numit Vector și este disponibil gratuit pentru descărcare pe site-ul GitHub.

Logo Github

AutoSploit

După cum sugerează și numele, AutoSploit aduce un nivel cu totul nou de simplitate la găsirea și exploatarea unei ținte. De obicei, hackerii trebuie să depună eforturi pentru a găsi o țintă specifică, să verifice dacă acea țintă este vulnerabilă la exploatările specifice; și apoi să livreze un atac de succes.

AutoSploit, pe de altă parte, automatizează procesul prin reunirea unui număr de instrumente de hacking diferite într-unul singur. Cel mai problematic, exploatează puterea unui instrument de căutare numit Shodan și a unui puternic instrument de hacking numit Metasploit (adesea folosit de hackerii „hat white” pentru testarea penetrării).

AutoSploit explică modul în care instrumentul funcționează astfel:

„Practic, porniți instrumentul și introduceți o interogare de căutare, ceva de genul„ apache ”. După aceea, instrumentul folosește API-ul Shodan pentru a găsi căsuțe [calculatoare] care sunt descrise ca fiind „apache” pe Shodan.

„După aceea, o listă de module Metasploit este încărcată și sortată pe baza interogării dvs. de căutare; după ce sunt selectate modulele corespunzătoare, va începe să le execute în secvență pe lista de ținte achiziționate. "

Autosploit

Prea ușor

Ușurința de utilizare și disponibilitatea acestui instrument de hacking îi determină pe cercetătorii de securitate să pună sub semnul întrebării sensul de a face public un astfel de instrument. Richard Bejtlich, un expert în securitate cibernetică care a lucrat anterior la FireEye și Mandiant a trecut la înregistrare pentru a critica software-ul:

„Nu există niciun motiv legitim de a pune exploatarea în masă a sistemelor publice la îndemâna scenariilor. Doar pentru că poți face ceva, nu este înțelept să faci acest lucru. Acest lucru se va sfârși în lacrimi. "

Bejtlich consideră că combinarea capabilităților ușoare de hack cu funcția de căutare Shodan pune AutoSploit „peste margine”. În opinia sa, este doar o chestiune de timp înainte ca hackerii, inclusiv kiddies-urile de script, să utilizeze acest instrument pentru a-și face ravagii..

Expertul de securitate, Kevin Beaumont, este de acord cu acest prognostic. El a replicat că exploitarea va duce probabil la un val de atacuri ransomware. Indiferent de modul în care îl privești, problema kiturilor de script este aici pentru a rămâne, iar instrumente ca acestea nu vor face decât să agraveze problema.

Opiniile sunt proprii scriitorului.

Titlu credit imagine: Ollyy / Shutterstock.com

Credite imagine: logo Github

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me