Опубликована программа AutoSploit, способная автоматически искать уязвимые устройства и атаковать их, используя пакет Metasploit.

«Хакер-автомат»
На GitHub опубликована программа AutoSploit, представляющий собой «автоматизированный» инструмент для кибератак. Он сам выискивает в Сети уязвимые устройства и пытается атаковать их, используя пакет Metasploit. Таким образом, пользователям AutoSploit вообще не нужно обладать какими-либо хакерскими навыками, чтобы с успехом взламывать уязвимые ресурсы.
Написанный на Python, AutoSploit использует, в первую очередь, поисковик Shodan.io, который способен выявлять доступные из Сети компьютеры, серверы, устройства интернета вещей и промышленные контроллеры. После обнаружения таких устройств, AutoSploit «подтягивает» базу данных библиотеки эксплойтов Metasploit, широко используемую как легитимными экспертами по безопасности для проведения пен-тестов, так и хакерами — для кибератак.
В описании AutoSploit говорится: «Были отобраны существующие модули Metasploit для осуществления удаленного запуска кода, для попытки получение реверс-шелла (способ удаленного перехвата доступа, при котором атакуемая машина обращается к порту атакующей — прим. CNews) или сессии Meterpreter».
Ниже указывается, что запуск подобного кода с компьютера, который легко отследить, «может быть не лучшей идеей, с точки зрения операционной безопасности». Это замечание справедливо уже хотя бы потому, что любые вредоносные кибератаки чреваты юридическими и уголовными последствиями.
Эксперты по безопасности встретили появление этого кода неодобрительно.

«Программа подразумевает отсутствие каких-либо специальных навыков со стороны потенциального взломщика; иными словами, любой школьник может с помощью AutoSploit попытаться «хакнуть», например, электростанцию, и далеко не факт, что его попытка не увенчается успехом, — считает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. — Само по себе появление общедоступных — во всех смыслах — инструментов для кибератак, это всегда дополнительный фактор риска».
С другой стороны Гинятуллин признает, что появление чего-то подобного AutoSploit было вопросом времени: «Рано или поздно это произошло бы в любом случае, это было очевидно. Вопрос в возможных последствиях, — полагает эксперт. — И вот тут стоит отметить, что появление такого «автохакера» окончательно закрывает вопрос о том, работает ли популярный и поныне подход «нас не взломают, потому что мы никому не нужны». Нет, не работает. Для «хакера-автомата» неважно, кто вы и для чего предназначен ваш сервер. Имеет значение только его доступность и наличие уязвимостей».

Полный автомат
Идея AutoSploit не нова. Автоматизированные средства для кибератак существуют уже давно — например, Armitage в Metasploit позволяет автоматически перебирать уязвимости и эксплойты к ним, но не поиск самой мишени. AutoSploit представляет опасность именно тем, что способен автоматизировать весь процесс. Хотя и это не значит, что кибератака увенчается успехом.
«В фреймворк Metasploit входит огромное количество эксплойтов, однако большинство потребует дополнительной настройки для срабатывания по конкретным мишеням, — уточняет Гинятуллин. — Вариант «из коробки» на практике срабатывает очень редко».

Источник: cnews.ru