El hacking se ha automatizado completamente para los script kiddies.

Algunos hackers de nivel inferior usan programas para batir automáticamente los detalles de inicio de sesión violados para entrar en otras cuentas, y algunas herramientas de pruebas de penetración están diseñadas para agilizar los procesos para que los hackers puedan acceder a las cosas más interesantes lo más rápido posible.

Ingrese a AutoSploit, un programa que toma la idea del hackeo eficiente, pero incrementa severamente el potencial de daño al automatizar casi todo, incluso el proceso de encontrar un objetivo vulnerable para atacar.

«Como el nombre podría sugerir que AutoSploit intenta automatizar la explotación de hosts remotos», lee la página Github de la herramienta . Investigador de seguridad pseudónimo y creador de AutoSploit Vector compartió la herramienta en Twitter .

En resumen, AutoSploit simplemente reúne varias herramientas y flujos de trabajo diferentes para hackers en un solo paquete. Por lo general, un hacker podría tener que encontrar un servidor u otro objetivo; comprobar si el objetivo es vulnerable a cualquier exploit que puedan tener; y luego realizar el ataque con éxito.

AutoSploit, por otro lado, combina Shodan , un tipo de motor de búsqueda para dispositivos conectados a Internet, y Metasploit , una conocida herramienta de prueba de penetración para la ejecución de exploits.

«Básicamente inicias la herramienta e ingresas una consulta de búsqueda, algo así como ‘apache'», Vector dijo en un mensaje de Twitter, refiriéndose al popular software de servidor web. «Después de eso, la herramienta usa la API Shodan para encontrar [computadoras] que se describen como ‘apache’ en Shodan».

«Después de eso, una lista de módulos Metasploit se carga y ordena según su consulta de búsqueda; una vez que se seleccionen los módulos apropiados, comenzará a ejecutarlos en secuencia en la lista de objetivos adquiridos «, agregaron.

Podría decirse que la herramienta reduce la barrera de entrada a los hackers que anteriormente no podían tener la capacidad de apuntar a una gran cantidad de máquinas al mismo tiempo. Y eso ya le ha valido a AutoSploit algunas críticas en la comunidad de seguridad de la información.

«No hay necesidad de liberar esto. El vínculo con Shodan lo pone al límite «, Richard Bejtlich, un veterano experto en seguridad, tuiteó en respuesta al lanzamiento de Vector.

«No hay una razón legítima para poner la explotación masiva de los sistemas públicos al alcance de los script kiddies«. El hecho de que puedas hacer algo no hace que sea prudente hacerlo. Esto terminará en lágrimas «, agregó.

Sin embargo, Vector no estaba consternado.

«He visto los comentarios también, y quiero decir, la misma crítica se puede aplicar a cualquiera que libere herramientas ofensivas como código abierto», agregaron.

«Personalmente, creo que la información debe ser gratuita y soy fanático del código abierto, ¿por qué no?»

Danos tu reacción

0
Me encanta
0
Me alegra
0
Me sorprende
0
Me entristese
0
Me enoja