![Peek Gif Recorder este actualizat, disponibil acum de la un PPA](/f/df8179ee52febbc6e79bca71f980c11d.gif?width=100&height=100)
Știm cu toții foarte bine că securitatea dispozitivelor noastre este un lucru pe care trebuie să îl monitorizăm întotdeauna. Acest lucru se datorează faptului că, dacă nu suntem la curent cu patch-urile sau soluțiile pentru sistemele noastre de operare, este posibil ca cineva să ne pirateze cu relativă ușurință. Cu toate acestea, acum, potrivit rapoartelor, cu acest nou instrument, oricine poate hack orice dispozitive vulnerabile și nu numai că, chiar și acest instrument găsește și sparg automat dispozitivele vulnerabile.
Securitatea dispozitivelor noastre este un lucru pe care trebuie să îl monitorizăm întotdeauna. Acest lucru se datorează faptului că, dacă nu suntem la curent cu patch-urile sau soluțiile pentru sistemele noastre de operare, este posibil ca cineva să ne pirateze cu relativă ușurință. Un nou script numit AutoSploit face acest lucru și mai ușor.
Acest nou set de instrumente depășește instrumentele de automatizare pe care le au de obicei hackerii. De exemplu, unele instrumente vă permit să testați nume de utilizator și parole în diverse servicii web din conturi pirate anterior. Cu AutoSploit, daunele pot fi mult mai mari, deoarece automatizează întregul proces de căutare a vulnerabilităților și găsirea tipului de atac necesar pentru a profita de ele.
Acest instrument face practic să unească mai multe instrumente de hacking și fluxuri de lucru diferite într-un singur pachet. De exemplu, în loc ca atacatorul să caute manual o țintă și să verifice dacă este vulnerabilă, instrumentul combină Shodan (motorul de căutare pentru dispozitive conectate) cu Metasploit, care permite testelor de penetrare pentru a găsi posibile exploatabile vulnerabilități.
Găsirea unei mașini vulnerabile este la fel de ușoară ca deschiderea programului și căutarea „apache”. Cu aceasta, sunt căutate toate dispozitivele care includ apache în descrierea lor în Shodan. De acolo, modulele Metasploit sunt încărcate în mod ordonat. Odată selectate modulele corespunzătoare, acestea încep să ruleze împotriva țintei, după cum este necesar.
Dacă existau deja instrumente care simplificau procesul de piratare a unui computer, cu AutoSploit practic oricine fără cunoștințe avansate poate încerca (și probabil obține) să pirateze un dispozitiv vulnerabil. Este chiar posibil să efectueze atacuri automate asupra unui grup mai mare de dispozitive pe care altfel nu le-ar fi putut realiza.
Creatorul său ascultă criticile și le va publica
Acest lucru a dus la numeroși detractori ai instrumentului, deoarece este sigur că va fi spart. De exemplu, un expert în securitate pe nume Richard Bejtlich afirmă că nu există niciun motiv pentru a publica instrumentul. Faptul că a încorporat căutarea în Shodan o face să nu fie la îndemână.
Faptul că este posibil în prezent crearea unui astfel de instrument nu înseamnă că trebuie publicat și pus la dispoziția practic oricărui utilizator. Creatorul său, numit Vector, spune că astfel de argumente pot fi aplicate practic oricărui instrument care este open source, deci nu va renunța la încercarea de a-l publica. Toate informațiile sunt disponibile pe site-ul său Pagina GitHub.
Deci, ce părere aveți despre acest nou instrument periculos de hacking auto? Pur și simplu împărtășiți toate opiniile și gândurile dvs. în secțiunea de comentarii de mai jos.