Написанный на Python, AutoSploit использует, в первую очередь, поисковик Shodan.io, который способен выявлять доступные из Сети компьютеры, серверы, устройства интернета вещей и промышленные контроллеры. После обнаружения таких устройств, AutoSploit «подтягивает» базу данных библиотеки эксплойтов Metasploit, широко используемую как легитимными экспертами по безопасности для проведения пен-тестов, так и хакерами - для кибератак.
В описании AutoSploit говорится: «Были отобраны существующие модули Metasploit для осуществления удаленного запуска кода, для попытки получение реверс-шелла (способ удаленного перехвата доступа, при котором атакуемая машина обращается к порту атакующей - прим. CNews) или сессии Meterpreter».
Ниже указывается, что запуск подобного кода с компьютера, который легко отследить, «может быть не лучшей идеей, с точки зрения операционной безопасности». Это замечание справедливо уже хотя бы потому, что любые вредоносные кибератаки чреваты юридическими и уголовными последствиями.
Эксперты по безопасности встретили появление этого кода неодобрительно.
Пользователям AutoSploit не требуется владеть хакерскими навыками, чтобы взламывать уязвимые ресурсы