今天的年輕人是有史以來最精通技術的一代。為兒童設計的遊戲可以教會他們原始的編碼技能,讓他們在成長過程中沉浸在前幾代人無法比擬的技術知識水平中。IT 行業提供了利潤豐厚的就業機會,促使父母鼓勵孩子儘早獲得網絡技能。當然,這種文化轉變也帶來了一些負面後果。
青少年黑客是正在上升,甚至贏得了“腳本小子”的綽號。這些青少年黑客通常只具備核心編程能力。然而,他們對周圍的技術感到舒適和熟悉,可以投入並嘗試新事物。腳本小子本質上是實驗主義者。他們是當今無緣無故的反叛者,乘著《機器人先生》等電視節目和《匿名者》等現實生活中的黑客組織引發的激動人心的浪潮。從很多方面來說,黑客就是今天的搖滾。
這也不是什麼牽強的幻想。這個想法得到了研究的支持執行在倫敦大學學院。該研究表明,當今的年輕人更有可能花時間進行黑客活動,而不是沉迷於吸煙、吸毒和性行為等傳統的惡作劇。
這場有點怪異的革命正在我們周圍發生,它引起了一些安全專家的相當擔憂。
腳本小子使用複制和粘貼的代碼段來進行黑客攻擊,這是大多數父母夢寐以求的。像 Github 這樣的網站,以及像 Raspberry Pi 這樣的設備,讓即使是最貧窮的數字冒險家也能負擔得起並且可以進行黑客攻擊。 YouTube 等網站上的黑客教程是技能的溫床,而且黑客攻擊的機會只會越來越多。
“黑客工具”是專業軟件的名稱,它使發起網絡攻擊的工作變得更加容易。諸如“永恆之藍”之類備受矚目的黑客工具是此類軟件的精髓。該特定工具是從美國國家安全局竊取的 - 然後在暗網上出售 - 並被用來執行去年臭名昭著的活動想哭攻擊。
現在,一種新的黑客工具可以自動在互聯網上搜索可能的受害者,然後幫助對他們發起網絡攻擊。批評者安全專家。有問題的軟件名為自動漏洞利用。它是由一位名為 Vector 的匿名安全研究人員開發的開源程序,可以在 GitHub 網站上免費下載。
自動漏洞利用
顧名思義,AutoSploit 為尋找和利用目標帶來了全新的簡單性。通常,黑客必須努力找到特定目標,檢查該目標是否容易受到特定攻擊;然後進行成功的攻擊。
另一方面,AutoSploit 通過將多種不同的黑客工具整合到一起來自動化該過程。最大的問題是,它利用了名為 Shodan 的搜索工具和名為 Metasploit 的強大黑客工具(通常被“白帽”黑客用於滲透測試)的強大功能。
AutoSploit 解釋該工具的工作原理如下:
“基本上,您啟動該工具,然後輸入搜索查詢,例如“apache”。之後,該工具使用 Shodan API 來查找 Shodan 上被描述為“apache”的盒子[計算機]。
“之後,Metasploit 模塊列表將根據您的搜索查詢進行加載和排序;一旦選擇了適當的模塊,它將開始在您獲取的目標列表上按順序運行它們。”
太簡單了
這種黑客工具的易用性和可用性導致安全研究人員質疑公開此類工具的意義。曾在 FireEye 和 Mandiant 工作的網絡安全專家 Richard Bejtlich 離職記錄在案批評軟件:
“沒有合理的理由讓腳本小子能夠大規模利用公共系統。僅僅因為你可以做某事並不意味著這樣做是明智的。這將以淚水告終。”
Bejtlich 認為,將簡單的黑客功能與 Shodan 搜索工具相結合使 AutoSploit “超出了極限”。在他看來,包括腳本小子在內的黑客利用這個工具製造嚴重破壞只是時間問題。
安全專家 Kevin Beaumont 同意這一預測。他發推文該漏洞可能會導致一波勒索軟件攻擊。無論你從哪個角度來看,腳本小子的問題都將繼續存在,而像這樣的工具只會加劇這個問題。
意見是作者自己的。
標題圖片來源:Ollyy/Shutterstock.com
圖片來源:Github 徽標