ГлавнаяНовостиНовостиНовости, 201802Новости, 201802 → Создан бесплатный инструмент для полностью автоматических кибератак. Достаточно только скачать

Создан бесплатный инструмент для полностью автоматических кибератак. Достаточно только скачать

На GitHub опубликована программа AutoSploit, представляющий собой «автоматизированный» инструмент для кибератак. Он сам выискивает в Сети уязвимые устройства и пытается атаковать их, используя пакет Metasploit. Таким образом, пользователям AutoSploit вообще не нужно обладать какими-либо хакерскими навыками, чтобы с успехом взламывать уязвимые ресурсы.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Знакомства] | [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Написанный на Python, AutoSploit использует, в первую очередь, поисковик Shodan.io, который способен выявлять доступные из Сети компьютеры, серверы, устройства интернета вещей и промышленные контроллеры. После обнаружения таких устройств, AutoSploit «подтягивает» базу данных библиотеки эксплойтов Metasploit, широко используемую как легитимными экспертами по безопасности для проведения пен-тестов, так и хакерами - для кибератак. 

В описании AutoSploit говорится: «Были отобраны существующие модули Metasploit для осуществления удаленного запуска кода, для попытки получение реверс-шелла (способ удаленного перехвата доступа, при котором атакуемая машина обращается к порту атакующей - прим. CNews) или сессии Meterpreter».

Ниже указывается, что запуск подобного кода с компьютера, который легко отследить, «может быть не лучшей идеей, с точки зрения операционной безопасности». Это замечание справедливо уже хотя бы потому, что любые вредоносные кибератаки чреваты юридическими и уголовными последствиями. 

Эксперты по безопасности встретили появление этого кода неодобрительно. 

Пользователям AutoSploit не требуется владеть хакерскими навыками, чтобы взламывать уязвимые ресурсы

ГлавнаяНовостиНовостиНовости, 201802Новости, 201802 → Создан бесплатный инструмент для полностью автоматических кибератак. Достаточно только скачать

Принят закон об электронном досье на каждого гражданина России

Законопроект о создании единого регистра информации о россиянах одобрен Госдумой в третьем чтении. В случае его подписания Президентом России он вступит в силу в начале 2022 г. Регистр будет содержать детальнейшую информацию о каждом гражданине Росси...

Как организовать безопасный удаленный доступ для любого числа сотрудников?

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пол...

Малоизвестная компания запрещает Apple выпускать iPhone

Бразильская компания Gradiente, выпускающая смартфоны на базе операционной системы Android, подала в суд на американскую корпорацию Apple из-за незаконного использования торговой марки iPhone....

Мобильным приложением «Сбербанк Онлайн» пользуются 40 миллионов человек

Аудитория сервиса выросла на 47%, при этом 60 % клиентов мобильного приложения «Сбербанк Онлайн» используют его как основной цифровой канал....

Apple и Google выпустили API для тотальной слежки

Apple и Google совместно разработали API для создания на его основе приложений, позволяющих отслеживать контакты людей, зараженных коронавирусом. Эти приложения будут создавать организации общественного здравоохранения, и доступ к API в настоящее вре...

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |