На одном из хакерских форумов продается полностью автоматизированный сканер для поиска уязвимостей, позволяющих внедрить SQL-код. Инструмент Katyusha Scanner стоимостью $500 может осуществлять массовое сканирование на предмет наличия уязвимостей и управляется посредством смартфона через мессенджер Telegram.

Сканер, созданный русскоязычным разработчиком, был обнаружен исследователями из компании Recorded Future. Katyusha Scanner представляет собой гибрид классического сканера для поиска SQLi (SQL injection)-уязвимостей и открытого инструмента для проведения тестов на проникновение Anarchi Scanner.
Предложение о продаже Katyusha Scanner появилось на форуме в апреле нынешнего года. Инструмент приобрел настолько высокую популярность, что месяц спустя разработчик «Катюши» выпустил «бюджетную» версию ПО стоимостью $250 для тех, кто не может заплатить $500 за полный пакет. В июне автор запустил сервис, предлагающий доступ к Katyusha Scanner всего за $200 в месяц.
По словам эксперта Recorded Future Андрея Барисевича, Katyusha Scanner обладает широким набором функциональных возможностей. К примеру, злоумышленники могут загрузить список с интересующими их web-сайтами и провести параллельные атаки на несколько объектов, управляя операцией через мессенджер Telegram. При обнаружении уязвимости на сайте инструмент способен проэксплуатировать проблему, внедрить вредоносный скрипт, загрузить различные типы файлов, автоматически сделать дамп базы данных и пр.

Источник: securitylab.ru