Создан бесплатный инструмент для полностью автоматических кибератак. Достаточно только скачать

Безопасность Стратегия безопасности Пользователю Интернет Веб-сервисы
мобильная версия
, Текст: Роман Георгиев
Опубликована программа AutoSploit, способная автоматически искать уязвимые устройства и атаковать их, используя пакет Metasploit.

«Хакер-автомат»

На GitHub опубликована программа AutoSploit, представляющий собой «автоматизированный» инструмент для кибератак. Он сам выискивает в Сети уязвимые устройства и пытается атаковать их, используя пакет Metasploit. Таким образом, пользователям AutoSploit вообще не нужно обладать какими-либо хакерскими навыками, чтобы с успехом взламывать уязвимые ресурсы.

Написанный на Python, AutoSploit использует, в первую очередь, поисковик Shodan.io, который способен выявлять доступные из Сети компьютеры, серверы, устройства интернета вещей и промышленные контроллеры. После обнаружения таких устройств, AutoSploit «подтягивает» базу данных библиотеки эксплойтов Metasploit, широко используемую как легитимными экспертами по безопасности для проведения пен-тестов, так и хакерами - для кибератак.

В описании AutoSploit говорится: «Были отобраны существующие модули Metasploit для осуществления удаленного запуска кода, для попытки получение реверс-шелла (способ удаленного перехвата доступа, при котором атакуемая машина обращается к порту атакующей - прим. CNews) или сессии Meterpreter».

Ниже указывается, что запуск подобного кода с компьютера, который легко отследить, «может быть не лучшей идеей, с точки зрения операционной безопасности». Это замечание справедливо уже хотя бы потому, что любые вредоносные кибератаки чреваты юридическими и уголовными последствиями. 

Эксперты по безопасности встретили появление этого кода неодобрительно. 

Пользователям AutoSploit не требуется владеть хакерскими навыками, чтобы взламывать уязвимые ресурсы

«Программа подразумевает отсутствие каких-либо специальных навыков со стороны потенциального взломщика; иными словами, любой школьник может с помощью AutoSploit попытаться «хакнуть», например, электростанцию, и далеко не факт, что его попытка не увенчается успехом, - считает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. - Само по себе появление общедоступных - во всех смыслах - инструментов для кибератак, это всегда дополнительный фактор риска». 

С другой стороны Гинятуллин признает, что появление чего-то подобного AutoSploit было вопросом времени: «Рано или поздно это произошло бы в любом случае, это было очевидно. Вопрос в возможных последствиях, - полагает эксперт. - И вот тут стоит отметить, что появление такого «автохакера» окончательно закрывает вопрос о том, работает ли популярный и поныне подход «нас не взломают, потому что мы никому не нужны». Нет, не работает. Для «хакера-автомата» неважно, кто вы и для чего предназначен ваш сервер. Имеет значение только его доступность и наличие уязвимостей». 

Полный автомат

Идея AutoSploit не нова. Автоматизированные средства для кибератак существуют уже давно - например, Armitage в Metasploit позволяет автоматически перебирать уязвимости и эксплойты к ним, но не поиск самой мишени. AutoSploit представляет опасность именно тем, что способен автоматизировать весь процесс. Хотя и это не значит, что кибератака увенчается успехом. 

«В фреймворк Metasploit входит огромное количество эксплойтов, однако большинство потребует дополнительной настройки для срабатывания по конкретным мишеням, - уточняет Гинятуллин. - Вариант «из коробки» на практике срабатывает очень редко».