您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给大壮旅
发送

1

这款黑客工具可自动收集目标并远程渗透,是福是祸?

本文作者: 大壮旅 编辑:李勤 2018-02-09 10:11
导语:自动化黑客工具 Autosploit 的出现到底是福是祸?

这款黑客工具可自动收集目标并远程渗透,是福是祸?

雷锋网消息,据外媒 Security Affairs 近日报道,在效率优先的现代社会,一切事物都要向自动化靠拢,就连彰显从前彰显“手速”的黑客工具也自动化了。对,你没听错,一款名为 Autosploit 的黑客工具已经可利用 Shodan.io API 自动收集目标并渗透进远程主机了。如果有这款工具在手,业余黑客也能“大显身手”了。

这款自动化黑客工具的用户可以定义 Apache 和 IIS 等网页服务器的平台搜索查询,进而搜集要攻击的目标。完成目标搜集后,该工具会利用 Metasploit 模块渗透进他人主机。

该黑客工具选择 Metasploit 模块也是有讲究的,它会根据模块名字的对比和查询检索来决定到底用哪个 Metasploit 模块。开发者还增加了一种攻击类型,它们会一次用上所有模块。笔者在研究时发现,开发者用上 Metasploit 模块主要是协助实施远程代码执行,并获得逆向 TCP/Shells 或者Meterpreter 会话。

这款黑客工具可自动收集目标并远程渗透,是福是祸?

 Autosploit 的工具界面

各路安全专家对该工具的发布有不同的看法。Plixer 公司战略关系和营销总监 Bob Noel 就指出:

“从恶意代码或攻击向量的角度来看,AutoSploit 并没有带来什么新东西。它真正的意义在于给那些菜鸟黑客们带来了福音,有了这款工具他们也能带来些实质性的损害了。一旦被激活,其脚本就会自动化整个寻找漏洞设备和发起攻击的过程。被渗透的设备还能用来攻击网络实体、加密货币挖矿机或加入僵尸网络发动 DDos 攻击。这类工具的发布让更多黑客掌握了随意发动全球性网络攻击的能力,提高了威胁等级。”

Acalvio 公司的首席安全架构师 Chris Roberts 则认为:

“那些毛头黑客们并没有变的更危险,因为他们本就够疯狂了。我们只是给了他们一种更新、更简单且更炫酷的方法来利用那些暴露已久的漏洞。也许我们真正要做的是修复破败的地基,而不是哪里漏了去堵哪里。”

雷锋网了解到,最近黑客利用 Shodan 远程访问成人玩具的事情就给我们敲响了警钟,这款工具真能带来巨大且严重的危险。

其实,即使这款工具没有面世,这样的危险也一直存在。Tenable 的技术主管 Gavin Millard 就表示:

“大多数组织或机构应该对自己的网络风险有个清醒的认识,找出那些容易被自动化工具利用的问题。如果之前没行动起来,就应该以此为契机,在被黑客打个措手不及前及时修复漏洞。”

Cyxtera 副总裁 Jason Garbis 就给出了自己的建议。“为了自我保护,组织和机构需要清晰准确且及时的列出自己‘暴露’在互联网上的每一项服务。随后安全团队就得综合所有内部工具和外部系统(如 Shodan),保证菜鸟黑客们不会发现自己的软肋。”

雷锋网Via. Security Affairs

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说