Nyheder
07 februar 2018

Nyt værktøj gør hacking endnu nemmere

Harald Brombach / digi.no redaktion@version2.dk Mandag, 5. februar 2018 - 11:41

Mange er kritiske over for lanceringen af Autosploit, det sandsynligvis kun er til nytte for ‘script kiddies’. 

‘Script kiddies’ er et temmelig nedsættende udtryk, som bruges om personer, der uden særlige færdigheder bruger færdig-konfigurerede værktøjer til at hacke sig ind hos andre.

Nu er der lanceret et nyt og tilsyneladende ganske stærkt værktøj, som kan give ondsindede personer mulighed for at forvolde endnu større skade. Værktøjet hedder Autosploit og blev udgivet tirsdag i sidste uge af en person, som på Twitter kalder sig for VectorSEC.

Shodan og Metasploit

Værktøjet kombinerer to allerede kendte værktøjer, som bruges til både cyberangreb og forsvar mod sådanne. Det ene er søgemaskinen Shodan, som kan bruges til at finde internetopkoblede enheder med kendte sårbarheder.

Det andet er Metasploit, som er et meget anvendt værktøj til penetration testing. Det kan dermed også bruges til at udføre angreb, da værktøjets moduler tilsammen indeholder omtrent det, der eksisterer af kendt angrebskode.

Næsten helautomatiseret

Autosploit åbner ikke for andet end at opspore sårbare enheder og bruge Metasploit-moduler til at udføre angreb mod disse. Men det hele kan gøres næsten helautomatisk ved hjælp af få tryk på tastaturet. Det mest krævende er at installere det Python-baserede værktøj.

Det er også muligt at bruge Autosploit i mere målrettede angreb ved at udvælge specifikke platforme eller IP-adresser. Desuden kan man vælge, om der skal anvendes specifikke Metasploit-moduler, eller om der skal udføres et ‘Hail Mary’-angreb, hvor samtlige Metasploit-moduler tages i brug i angrebet på hver af enhederne.

FacebookTwitterLinkedinMailPrint

Også interessant

Arrangør
version2-small.jpg
ingenioren-01.png
Mediepartner