雷鋒網(wǎng)消息，據(jù)外媒 Security Affairs 近日?qǐng)?bào)道，在效率優(yōu)先的現(xiàn)代社會(huì)，一切事物都要向自動(dòng)化靠攏，就連彰顯從前彰顯“手速”的黑客工具也自動(dòng)化了。對(duì)，你沒(méi)聽(tīng)錯(cuò)，一款名為 Autosploit 的黑客工具已經(jīng)可利用 Shodan.io API 自動(dòng)收集目標(biāo)并滲透進(jìn)遠(yuǎn)程主機(jī)了。如果有這款工具在手，業(yè)余黑客也能“大顯身手”了。

這款自動(dòng)化黑客工具的用戶可以定義 Apache 和 IIS 等網(wǎng)頁(yè)服務(wù)器的平臺(tái)搜索查詢，進(jìn)而搜集要攻擊的目標(biāo)。完成目標(biāo)搜集后，該工具會(huì)利用 Metasploit 模塊滲透進(jìn)他人主機(jī)。

該黑客工具選擇 Metasploit 模塊也是有講究的，它會(huì)根據(jù)模塊名字的對(duì)比和查詢檢索來(lái)決定到底用哪個(gè) Metasploit 模塊。開(kāi)發(fā)者還增加了一種攻擊類(lèi)型，它們會(huì)一次用上所有模塊。筆者在研究時(shí)發(fā)現(xiàn)，開(kāi)發(fā)者用上 Metasploit 模塊主要是協(xié)助實(shí)施遠(yuǎn)程代碼執(zhí)行，并獲得逆向 TCP/Shells 或者M(jìn)eterpreter 會(huì)話。

 Autosploit 的工具界面

各路安全專家對(duì)該工具的發(fā)布有不同的看法。Plixer 公司戰(zhàn)略關(guān)系和營(yíng)銷(xiāo)總監(jiān) Bob Noel 就指出：

“從惡意代碼或攻擊向量的角度來(lái)看，AutoSploit 并沒(méi)有帶來(lái)什么新東西。它真正的意義在于給那些菜鳥(niǎo)黑客們帶來(lái)了福音，有了這款工具他們也能帶來(lái)些實(shí)質(zhì)性的損害了。一旦被激活，其腳本就會(huì)自動(dòng)化整個(gè)尋找漏洞設(shè)備和發(fā)起攻擊的過(guò)程。被滲透的設(shè)備還能用來(lái)攻擊網(wǎng)絡(luò)實(shí)體、加密貨幣挖礦機(jī)或加入僵尸網(wǎng)絡(luò)發(fā)動(dòng) DDos 攻擊。這類(lèi)工具的發(fā)布讓更多黑客掌握了隨意發(fā)動(dòng)全球性網(wǎng)絡(luò)攻擊的能力，提高了威脅等級(jí)。”

Acalvio 公司的首席安全架構(gòu)師 Chris Roberts 則認(rèn)為：

“那些毛頭黑客們并沒(méi)有變的更危險(xiǎn)，因?yàn)樗麄儽揪蛪虔偪窳?。我們只是給了他們一種更新、更簡(jiǎn)單且更炫酷的方法來(lái)利用那些暴露已久的漏洞。也許我們真正要做的是修復(fù)破敗的地基，而不是哪里漏了去堵哪里。”

雷鋒網(wǎng)了解到，最近黑客利用 Shodan 遠(yuǎn)程訪問(wèn)成人玩具的事情就給我們敲響了警鐘，這款工具真能帶來(lái)巨大且嚴(yán)重的危險(xiǎn)。

其實(shí)，即使這款工具沒(méi)有面世，這樣的危險(xiǎn)也一直存在。Tenable 的技術(shù)主管 Gavin Millard 就表示：

“大多數(shù)組織或機(jī)構(gòu)應(yīng)該對(duì)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)有個(gè)清醒的認(rèn)識(shí)，找出那些容易被自動(dòng)化工具利用的問(wèn)題。如果之前沒(méi)行動(dòng)起來(lái)，就應(yīng)該以此為契機(jī)，在被黑客打個(gè)措手不及前及時(shí)修復(fù)漏洞。”

Cyxtera 副總裁 Jason Garbis 就給出了自己的建議?！盀榱俗晕冶Ｗo(hù)，組織和機(jī)構(gòu)需要清晰準(zhǔn)確且及時(shí)的列出自己‘暴露’在互聯(lián)網(wǎng)上的每一項(xiàng)服務(wù)。隨后安全團(tuán)隊(duì)就得綜合所有內(nèi)部工具和外部系統(tǒng)（如 Shodan），保證菜鳥(niǎo)黑客們不會(huì)發(fā)現(xiàn)自己的軟肋?！?/p>

雷鋒網(wǎng)Via. Security Affairs

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。