Todos sabemos muito bem que a segurança de nossos dispositivos é algo que sempre temos que monitorar. Isso porque, se não estivermos atualizados com os patches ou soluções para nossos sistemas operacionais, é possível que alguém possa nos hackear com relativa facilidade. No entanto, agora de acordo com os relatórios, com esta nova ferramenta, qualquer pessoa pode hackear qualquer dispositivo vulnerável e não apenas essa ferramenta também encontra e hackeia dispositivos vulneráveis automaticamente.
exposição
Esta nova ferramenta encontra e hackeia automaticamente dispositivos vulneráveis
A segurança de nossos dispositivos é algo que sempre temos que monitorar. Isso porque, se não estivermos atualizados com os patches ou soluções para nossos sistemas operacionais, é possível que alguém possa nos hackear com relativa facilidade. Um novo script chamado AutoSploit torna isso ainda mais fácil.
AutoSploit: a ferramenta que qualquer um pode usar para hackear
Esse novo conjunto de ferramentas vai um passo além das ferramentas de automação que os hackers costumam ter. Por exemplo, algumas ferramentas permitem testar nomes de usuário e senhas em vários serviços da Web de contas previamente invadidas. Com o AutoSploit, os danos podem ser muito maiores, pois automatiza todo o processo de busca de vulnerabilidades e encontrar o tipo de ataque necessário para aproveitá-las.
Esta ferramenta basicamente faz é unir várias ferramentas de hacking e diferentes fluxos de trabalho em um único pacote. Por exemplo, em vez de o invasor ter que procurar manualmente por um alvo e verificar se ele está vulnerável, a ferramenta combina o Shodan (o mecanismo de busca para dispositivos conectados) com o Metasploit, que permite que testes de penetração encontrem possíveis vulnerabilidades exploráveis.
Encontrar uma máquina vulnerável é tão fácil quanto abrir o programa e procurar por “apache”. Com isso, todos os dispositivos que incluem apache em sua descrição no Shodan são pesquisados. A partir daí, os módulos Metasploit são carregados de forma ordenada. Depois que os módulos apropriados são selecionados, eles começam a ser executados no destino conforme necessário.
Se já existiam ferramentas que simplificavam o processo de hackear um computador, com o AutoSploit praticamente qualquer pessoa sem conhecimento avançado pode tentar (e provavelmente conseguir) hackear um dispositivo vulnerável. É até possível que eles realizem ataques automatizados em um grupo maior de dispositivos que de outra forma não poderiam ter alcançado.
Seu criador faz ouvidos moucos às críticas e vai publicá-lo
Isso levou a muitos detratores da ferramenta porque é certo que ela será hackeada. Por exemplo, um especialista em segurança chamado Richard Bejtlich afirma que não há motivo para publicar a ferramenta. O fato de ter incorporado a busca em Shodan o torna deslocado.
O fato de atualmente ser possível criar tal ferramenta não significa que ela deva ser publicada e disponibilizada para praticamente qualquer usuário. Seu criador, chamado Vector, diz que tais argumentos podem ser aplicados a praticamente qualquer ferramenta de código aberto, por isso não desistirá de sua tentativa de publicá-lo. Todas as informações estão disponíveis em seu Página do GitHub.
Então, o que você acha dessa nova e perigosa ferramenta de hacking automático? Basta compartilhar todas as suas opiniões e pensamentos na seção de comentários abaixo.
0 Comments