Хакер создал алгоритм упрощенного поиска и взлома серверов

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 1 Feb 2018.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    1,960
    Likes Received:
    4,110
    Reputations:
    31
    Хакер, известный в интернете как Vector, разработал и опубликовал на GitHub алгоритм упрощенного поиска и взлома серверов AutoSploit. Новый алгоритм, написанный на Python, способен автоматически искать уязвимости на том или ином сервере, а затем применять подходящие для них алгоритмы взлома.

    Обычно хакерам для получения доступа к тому или иному серверу необходимо выполнить несколько действий, от точности исполнения которых во многом зависит успех взлома. К этим действиям, в частности, относится определение типа сервера, «прощупывание» его на возможные открытые уязвимости, а затем использование найденных «дыр». Каждый из этапов требует своего набора инструментов.

    AutoSploit фактически объединяет в себе функции разрозненных программных инструментов тестирования серверов и их взлома. Работа алгоритма начинается с введения в виде поискового запроса названия того или иного сервера — Apache, IIS, Nginx, lighttpd, Resin, Rootage или любого другого. После этого алгоритм проведет поиск подходящих под описание серверов.

    Затем на основании данных, полученных при опросе найденного сервера и обработанного поискового запроса, AutoSploit начнет перебор уязвимостей, определенных для того или иного типа сервера. При этом злоумышленник может снять ограничение на определение уязвимостей по поисковому запросу; в этом случае тестирование сервера будет производится по всей базе уязвимостей в AutoSploit.

    Наконец, после завершения тестирования сервера и обнаружения уязвимостей AutoSploit применит наиболее подходящий для них алгоритм взлома, после удачного завершения которого хакер через командную строку на своем компьютере сможет отдавать (если это возможно) команды взломанному серверу, записывать файлы или изменять уже имеющиеся.

    Для поиска серверов алгоритм использует открытый сервис Shodan, способный находить любые устройства с доступом в интернет. Тестирование обнаруженных серверов производится с помощью другого сервиса — Metasploit. Последний изначально предназначен для специалистов по компьютерной безопасности и служит для оценки уязвимости серверов.

    Алгоритм AutoSploit может быть использован не только для взлома серверов, но и устройств из «интернета вещей». Последние также могут быть обнаружены и идентифицированы сервисом Shodan.

    https://nplus1.ru/news/2018/02/01/autosploit
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,616
    Likes Received:
    11,654
    Reputations:
    348
    Чел всего лишь плюшку к метасплойту прикастылил, а СМИ шуму то понаделали... Ща опять про Кобальт вспомнят.
     
    _________________________
    cat1vo, uzeerpc, daemon_mors and 2 others like this.
  3. Yokohama-man

    Yokohama-man Member

    Joined:
    23 Mar 2011
    Messages:
    17
    Likes Received:
    6
    Reputations:
    0
    Уже года три как минимум как многое автоматизировано, другое дело что человек просто выложил приватное ПО на открытый репозитарий. Новость не о чем почти. Типа пользователи узнали что нынче взламывают пачками, а не сидят над каждой "машиной".
     
Loading...