這款黑客工具可自動收集目標並遠程滲透,是福是禍?
雷鋒網消息,據外媒 Security Affairs 近日報道,在效率優先的現代社會,一切事物都要向自動化靠攏,就連彰顯從前彰顯「手速」的黑客工具也自動化了。對,你沒聽錯,一款名為 Autosploit 的黑客工具已經可利用 Shodan.io API 自動收集目標並滲透進遠程主機了。如果有這款工具在手,業餘黑客也能「大顯身手」了。
這款自動化黑客工具的用戶可以定義 Apache 和 IIS 等網頁伺服器的平台搜索查詢,進而搜集要攻擊的目標。完成目標搜集後,該工具會利用 Metasploit 模塊滲透進他人主機。
該黑客工具選擇 Metasploit 模塊也是有講究的,它會根據模塊名字的對比和查詢檢索來決定到底用哪個 Metasploit 模塊。開發者還增加了一種攻擊類型,它們會一次用上所有模塊。筆者在研究時發現,開發者用上 Metasploit 模塊主要是協助實施遠程代碼執行,並獲得逆向 TCP/Shells 或者Meterpreter 會話。
Autosploit 的工具界面
各路安全專家對該工具的發布有不同的看法。Plixer 公司戰略關係和營銷總監 Bob Noel 就指出:
「從惡意代碼或攻擊向量的角度來看,AutoSploit 並沒有帶來什麼新東西。它真正的意義在於給那些菜鳥黑客們帶來了福音,有了這款工具他們也能帶來些實質性的損害了。一旦被激活,其腳本就會自動化整個尋找漏洞設備和發起攻擊的過程。被滲透的設備還能用來攻擊網路實體、加密貨幣挖礦機或加入殭屍網路發動 DDos 攻擊。這類工具的發布讓更多黑客掌握了隨意發動全球性網路攻擊的能力,提高了威脅等級。」
Acalvio 公司的首席安全架構師 Chris Roberts 則認為:
「那些毛頭黑客們並沒有變的更危險,因為他們本就夠瘋狂了。我們只是給了他們一種更新、更簡單且更炫酷的方法來利用那些暴露已久的漏洞。也許我們真正要做的是修復破敗的地基,而不是哪裡漏了去堵哪裡。」
雷鋒網了解到,最近黑客利用 Shodan 遠程訪問成人玩具的事情就給我們敲響了警鐘,這款工具真能帶來巨大且嚴重的危險。
其實,即使這款工具沒有面世,這樣的危險也一直存在。Tenable 的技術主管 Gavin Millard 就表示:
「大多數組織或機構應該對自己的網路風險有個清醒的認識,找出那些容易被自動化工具利用的問題。如果之前沒行動起來,就應該以此為契機,在被黑客打個措手不及前及時修復漏洞。」
Cyxtera 副總裁 Jason Garbis 就給出了自己的建議。「為了自我保護,組織和機構需要清晰準確且及時的列出自己『暴露』在互聯網上的每一項服務。隨後安全團隊就得綜合所有內部工具和外部系統(如 Shodan),保證菜鳥黑客們不會發現自己的軟肋。」
雷鋒網Via.Security Affairs
TAG:雷鋒網 |