Создан бесплатный инструмент для полностью автоматических кибератак. Достаточно только скачать

«Хакер-автомат» На GitHub опубликована программа AutoSploit, представляющий собой «автоматизированный» инструмент для кибератак. Он сам выискивает в Сети уязвимые устройства и пытается атаковать их, используя пакет Metasploit. Таким образом, пользователям AutoSploit вообще не нужно обладать какими-либо хакерскими навыками, чтобы с успехом взламывать уязвимые ресурсы. Написанный на Python, AutoSploit использует, в первую очередь, поисковик Shodan.io, который способен выявлять доступные из Сети компьютеры, серверы, устройства интернета вещей и промышленные контроллеры. После обнаружения таких устройств, AutoSploit «подтягивает» базу данных библиотеки эксплойтов Metasploit, широко используемую как легитимными экспертами по безопасности для проведения пен-тестов, так и хакерами - для кибератак. В описании AutoSploit говорится: «Были отобраны существующие модули Metasploit для осуществления удаленного запуска кода, для попытки получение реверс-шелла (способ удаленного перехвата доступа, при котором атакуемая машина обращается к порту атакующей - прим. CNews) или сессии Meterpreter». Ниже указывается, что запуск подобного кода с компьютера, который легко отследить, «может быть не лучшей идеей, с точки зрения операционной безопасности». Это замечание справедливо уже хотя бы потому, что любые вредоносные кибератаки чреваты юридическими и уголовными последствиями. Эксперты по безопасности встретили появление этого кода неодобрительно. http://filearchive.cnews.ru/img/news/2018/02/02/shkololo600.jpg"> Пользователям AutoSploit не требуется владеть хакерскими навыками, чтобы взламывать уязвимые ресурсы «Программа подразумевает отсутствие каких-либо специальных навыков со стороны потенциального взломщика; иными словами, любой школьник может с помощью AutoSploit попытаться «хакнуть», например, электростанцию, и далеко не факт, что его попытка не увенчается успехом, - считает [b]Роман Гинятуллин[/b], эксперт по информационной безопасности компании SEC Consult Services. - Само по себе появление общедоступных - во всех смыслах - инструментов для кибератак, это всегда дополнительный фактор риска». С другой стороны Гинятуллин признает, что появление чего-то подобного AutoSploit было вопросом времени: «Рано или поздно это произошло бы в любом случае, это было очевидно. Вопрос в возможных последствиях, - полагает эксперт. - И вот тут стоит отметить, что появление такого «автохакера» окончательно закрывает вопрос о том, работает ли популярный и поныне подход «нас не взломают, потому что мы никому не нужны». Нет, не работает. Для «хакера-автомата» неважно, кто вы и для чего предназначен ваш сервер. Имеет значение только его доступность и наличие уязвимостей». Полный автомат Идея AutoSploit не нова. Автоматизированные средства для кибератак существуют уже давно - например, Armitage в Metasploit позволяет автоматически перебирать уязвимости и эксплойты к ним, но не поиск самой мишени. AutoSploit представляет опасность именно тем, что способен автоматизировать весь процесс. Хотя и это не значит, что кибератака увенчается успехом. «В фреймворк Metasploit входит огромное количество эксплойтов, однако большинство потребует дополнительной настройки для срабатывания по конкретным мишеням, - уточняет Гинятуллин. - Вариант «из коробки» на практике срабатывает очень редко».[img]http://filearchive.cnews.ru/img/news/2018/02/02/shkololo600.jpg"> Пользователям AutoSploit не требуется владеть хакерскими навыками, чтобы взламывать уязвимые ресурсы «Программа подразумевает отсутствие каких-либо специальных навыков со стороны потенциального взломщика; иными словами, любой школьник может с помощью AutoSploit попытаться «хакнуть», например, электростанцию, и далеко не факт, что его попытка не увенчается успехом, - считает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. - Само по себе появление общедоступных - во всех смыслах - инструментов для кибератак, это всегда дополнительный фактор риска». С другой стороны Гинятуллин признает, что появление чего-то подобного AutoSploit было вопросом времени: «Рано или поздно это произошло бы в любом случае, это было очевидно. Вопрос в возможных последствиях, - полагает эксперт. - И вот тут стоит отметить, что появление такого «автохакера» окончательно закрывает вопрос о том, работает ли популярный и поныне подход «нас не взломают, потому что мы никому не нужны». Нет, не работает. Для «хакера-автомата» неважно, кто вы и для чего предназначен ваш сервер. Имеет значение только его доступность и наличие уязвимостей». Полный автомат Идея AutoSploit не нова. Автоматизированные средства для кибератак существуют уже давно - например, Armitage в Metasploit позволяет автоматически перебирать уязвимости и эксплойты к ним, но не поиск самой мишени. AutoSploit представляет опасность именно тем, что способен автоматизировать весь процесс. Хотя и это не значит, что кибератака увенчается успехом. «В фреймворк Metasploit входит огромное количество эксплойтов, однако большинство потребует дополнительной настройки для срабатывания по конкретным мишеням, - уточняет Гинятуллин. - Вариант «из коробки» на практике срабатывает очень редко».