Nyt værktøj gør hacking endnu nemmere

Autosploit gør, at alle med blot en smule Linux-kundskaber/indsigt potentielt kan udføre omfattende cyberangreb. Illustration: Colourbox / Montage: digi.no
Mange er kritiske over for lanceringen af Autosploit, det sandsynligvis kun er til nytte for ‘script kiddies’.

‘Script kiddies’ er et temmelig nedsættende udtryk, som bruges om personer, der uden særlige færdigheder bruger færdig-konfigurerede værktøjer til at hacke sig ind hos andre.

Nu er der lanceret et nyt og tilsyneladende ganske stærkt værktøj, som kan give ondsindede personer mulighed for at forvolde endnu større skade. Værktøjet hedder Autosploit og blev udgivet tirsdag i sidste uge af en person, som på Twitter kalder sig for VectorSEC.

Shodan og Metasploit

Værktøjet kombinerer to allerede kendte værktøjer, som bruges til både cyberangreb og forsvar mod sådanne. Det ene er søgemaskinen Shodan, som kan bruges til at finde internetopkoblede enheder med kendte sårbarheder.

Det andet er Metasploit, som er et meget anvendt værktøj til penetration testing. Det kan dermed også bruges til at udføre angreb, da værktøjets moduler tilsammen indeholder omtrent det, der eksisterer af kendt angrebskode.

Næsten helautomatiseret

Autosploit åbner ikke for andet end at opspore sårbare enheder og bruge Metasploit-moduler til at udføre angreb mod disse. Men det hele kan gøres næsten helautomatisk ved hjælp af få tryk på tastaturet. Det mest krævende er at installere det Python-baserede værktøj.

Det er også muligt at bruge Autosploit i mere målrettede angreb ved at udvælge specifikke platforme eller IP-adresser. Desuden kan man vælge, om der skal anvendes specifikke Metasploit-moduler, eller om der skal udføres et ‘Hail Mary’-angreb, hvor samtlige Metasploit-moduler tages i brug i angrebet på hver af enhederne.

Både ros og bekymring

Selv om VectorSEC har fået en del ros for udgivelsen, er der også mange, som er kritiske over for lanceringen og spørger til, hvilken nytte Autosploit potentielt har for lovlydige brugere.

Andre mener, at Autosploit faktisk har noget nyt at byde på, og at it-sikkerhedsfolk uanset hvad burde være forberedt på, at noget sådant ville komme.

Nu, hvor værktøjet er ude, er der under alle omstændigheder ingen vej tilbage. Autosploit vil sandsynligvis føre til, at flere vil være i stand til at udføre brede angreb.

Vigtigheden af at installere sikkerhedsopdateringer med jævne og korte mellemrum er i hvert fald ikke blevet mindre med dette. Og måske kan man endda gå så langt som til at sige, at enheder, der ikke jævnligt sikkerhedsopdateres, bør kobles af internettet.

Artiklen strammer fra digi.no

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
Claus Juul

Følger man det nederst twitter link, dukker følgende tekst op

It's more or less the same, but pre-populated targets are a no go. It's not what shodan is intended for.

intended for.... den lader vi lige stå et øjeblik.

Ethvert forsvarsvåben kan også bruges som et angrebsvåben, så intend har vel ikke noget med sagen at gøre.

Jens Hansen

Fint lille værktøj. Simpelt, men ok. Prøv det mod jeres eget IP range.

De sikkerhedsfolk, der hyler mest op er dem, som har betalt kassen for samme type værktøjer.

For øvrigt kan man for $100 købe langt bedre Mass-Exploit-tools af IT-kriminelle.

Det dummeste jeg har hørt er, at man blot skal blokere for shodan.

Det koster fra $2 (som i to dollars) for et customized mass scan (hvis du ikke selv kan lave det). De er bedre og mere opdaterede end shodan.

I næste version af AutoSploit kan du importere disse mass scans.

Den eneste løsning er at patche jeres shit.

Henrik Kramshøj Blogger

We realize that SATAN is a two-edged sword -- like
many tools, it can be used for good and for evil
purposes. We also realize that intruders (including
wannabees) have much more capable (read intrusive)
tools than offered with SATAN.

Det er fint nok - autosploit gør ikke umiddelbart andet end hvad andre kunne sammensætte selv. Så derfor - som andre skriver - prøv det mod jeres egne sites/prefixes/netværk osv. Lad også være med at hate på Shodan <3

PS nice nok at tage en artikel fra digi. og stramme den :-)

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017