雷鋒網(wǎng)消息，據(jù)外媒 Security Affairs 近日報道，在效率優(yōu)先的現(xiàn)代社會，一切事物都要向自動化靠攏，就連彰顯從前彰顯“手速”的黑客工具也自動化了。對，你沒聽錯，一款名為 Autosploit 的黑客工具已經(jīng)可利用 Shodan.io API 自動收集目標并滲透進遠程主機了。如果有這款工具在手，業(yè)余黑客也能“大顯身手”了。

這款自動化黑客工具的用戶可以定義 Apache 和 IIS 等網(wǎng)頁服務(wù)器的平臺搜索查詢，進而搜集要攻擊的目標。完成目標搜集后，該工具會利用 Metasploit 模塊滲透進他人主機。

該黑客工具選擇 Metasploit 模塊也是有講究的，它會根據(jù)模塊名字的對比和查詢檢索來決定到底用哪個 Metasploit 模塊。開發(fā)者還增加了一種攻擊類型，它們會一次用上所有模塊。筆者在研究時發(fā)現(xiàn)，開發(fā)者用上 Metasploit 模塊主要是協(xié)助實施遠程代碼執(zhí)行，并獲得逆向 TCP/Shells 或者Meterpreter 會話。

 Autosploit 的工具界面

各路安全專家對該工具的發(fā)布有不同的看法。Plixer 公司戰(zhàn)略關(guān)系和營銷總監(jiān) Bob Noel 就指出：

“從惡意代碼或攻擊向量的角度來看，AutoSploit 并沒有帶來什么新東西。它真正的意義在于給那些菜鳥黑客們帶來了福音，有了這款工具他們也能帶來些實質(zhì)性的損害了。一旦被激活，其腳本就會自動化整個尋找漏洞設(shè)備和發(fā)起攻擊的過程。被滲透的設(shè)備還能用來攻擊網(wǎng)絡(luò)實體、加密貨幣挖礦機或加入僵尸網(wǎng)絡(luò)發(fā)動 DDos 攻擊。這類工具的發(fā)布讓更多黑客掌握了隨意發(fā)動全球性網(wǎng)絡(luò)攻擊的能力，提高了威脅等級?！?/p>

Acalvio 公司的首席安全架構(gòu)師 Chris Roberts 則認為：

“那些毛頭黑客們并沒有變的更危險，因為他們本就夠瘋狂了。我們只是給了他們一種更新、更簡單且更炫酷的方法來利用那些暴露已久的漏洞。也許我們真正要做的是修復(fù)破敗的地基，而不是哪里漏了去堵哪里?！?/p>

雷鋒網(wǎng)了解到，最近黑客利用 Shodan 遠程訪問成人玩具的事情就給我們敲響了警鐘，這款工具真能帶來巨大且嚴重的危險。

其實，即使這款工具沒有面世，這樣的危險也一直存在。Tenable 的技術(shù)主管 Gavin Millard 就表示：

“大多數(shù)組織或機構(gòu)應(yīng)該對自己的網(wǎng)絡(luò)風(fēng)險有個清醒的認識，找出那些容易被自動化工具利用的問題。如果之前沒行動起來，就應(yīng)該以此為契機，在被黑客打個措手不及前及時修復(fù)漏洞?！?/p>

Cyxtera 副總裁 Jason Garbis 就給出了自己的建議?！盀榱俗晕冶Ｗo，組織和機構(gòu)需要清晰準確且及時的列出自己‘暴露’在互聯(lián)網(wǎng)上的每一項服務(wù)。隨后安全團隊就得綜合所有內(nèi)部工具和外部系統(tǒng)（如 Shodan），保證菜鳥黑客們不會發(fā)現(xiàn)自己的軟肋?！?/p>

雷鋒網(wǎng)Via. Security Affairs

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。