⏰ Χρόνος ανάγνωσης: 2 λεπτά400 γραμμές κώδικα Python συνδυασμένες με το Shodan και το Metasploit κάνουν ένα εκρηκτικό πακέτο. Ίσως να σας ακούγεται λίγο κινέζικα αν δεν ασχολείστε με τον προγραμματισμό ηλεκτρονικών υπολογιστών αλλά ο εμπνευστής του AutoSploit υποστηρίζει ότι μπορεί – κάτω από κάποιες συνθήκες – να σας κάνει να κλάψετε.
Το AutoSploit είναι ένα νέο και ολόφρεσκο εργαλείο που κυκλοφόρησε κάποιος που αυτοαποκαλείται “Vector, ο οπαδός της ασφάλειας στον κυβερνοχώρο” και συνδυάζει δύο πολύ γνωστές εφαρμογές σε ένα αυτοματοποιημένο πακέτο παραβίασης ψηφιακών συστημάτων. Απευθύνεται σε λιγότερο ψαγμένους hackers, κυρίως εφήβους, και υπόσχεται ότι κάνει την απόκτηση του ελέγχου μίας συσκευής παιχνιδάκι για μικρά παιδιά, αρκεί η συσκευή αυτή να είναι συνδεδεμένη στο Internet.
I just released AutoSploit on #Github. #Python based mass #exploit #tool. Gathers targets via #Shodan and automatically invokes selected #Metasploit modules to facilitate #RCE.https://t.co/BNw6JvTVH9#OffSec #InfoSec #Programming #Security pic.twitter.com/hvc3vrNCEJ
— VectorSEC (@Real__Vector) January 30, 2018
“Όπως δηλώνει και το όνομά του” έγραψε στο GitHub ο δημιουργός του “το AutoSploit προσπαθεί να αυτοματοποιήσει τη διαδικασία απόκτησης ελέγχου απομακρυσμένων διακομιστών”. Για να γίνει αυτό, χρησιμοπoιείται script του Python με εντολές και αρχεία text ώστε να αντληθούν δεδομένα συσκευών από τη βάση του Shodan για να μπορεί να τρέξει η εφαρμογή διείσδυσης Metasploit.
Εκτός από την εκτέλεση μεμονωμένων στοιχείων του Metasploit που έχουν προσαρμοστεί σε κάθε στόχο, το script μπορεί να εκτελέσει επιθέσεις τύπου Hail Mary σε κάθε στοιχείο που είναι διαθέσιμο σε κάθε στόχο, κάνοντας το AutoSploit ένα εργαλείο μαζικής επίθεσης με περιορισμένη δυνατότητα στόχευσης.
Η κυκλοφορία του AutoSploit στο GitHub προκάλεσε την κατακραυγή των ειδικών της κυβερνοασφάλειας καθώς θεωρούν ότι ενισχύει το ενδεχόμενο μαζικών επιθέσεων εναντίον συσκευών του Διαδικτύου των Πραγμάτων (IoT). Οι ειδικοί πιστεύουν ότι με αυτό το αυτοματοποιημένο εργαλείο δίνεται η δυνατότητα σε αρχάριους hackers, κυρίως εφήβους, να αποκτήσουν τον ταυτόχρονο έλεγχο εκατοντάδων χιλιάδων συσκευών που είναι συνδεδεμένες στο Internet και αυτό δεν είναι καθόλου καλή ιδέα.
Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.
