Написать пост

На GitHub опубликован инструмент для автоматизированной массовой атаки на уязвимые устройства

Новости

Все, что нужно, – это 400 строк кода на Python, базы Shodan и Metasploit.

2К открытий2К показов

AutoSploit — это инструмент для автоматизированной массовой хакерской атаки, опубликованный на GitHub. Python-код находит уязвимые устройства через базу Shodan, а с помощью Metasploit подбирает способ эксплуатации бреши.

Автор AutoSploit называет себя «энтузиастом кибербезопасности», но другие специалисты осуждают его за публикацию инструмента для массовой атаки, доступного неопытным киберпреступникам:

С другой стороны

Портал Ars Technica проанализировал сам код и назвал AutoSploit «чрезвычайно тупым инструментом». Из-за способа, которым автоматизирована работа с Shodan и Metasploit, возможность отсеивать цели крайне ограничена, а для хоть сколько-нибудь значимого результата требуется уйма предварительной работы.

Кевин Бьюмонт, специалист по кибербезопасности, отметил, что все беспокойства по поводу этого инструмента исчезнут, когда новичкам наскучит постоянно запускать Python-скрипт.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов
Также рекомендуем
Антибот-системы. Как они работают и можно ли их обойти?
Антибот-системы. Как они работают и можно ли их обойти?
Антибот-системы — это технологии, которые помогают защитить веб-сайты от автоматического вмешательства, например, от спама или DDoS-атак. Но автоматическое взаимодействие с сайтом не всегда несет вред: например, иногда боты нужны для тестирования безопасности, построения поискового индекса или сбора данных из открытых источников. Для того, чтобы выполнять такие задачи, необходимы инструменты, которые позволяют избегать блокировки антибот-системами.
Ужасный код: если бы злодеи хорроров стали программистами
Ужасный код: если бы злодеи хорроров стали программистами
Мы погрузились в мрачный мир фантазий и представили, какие языки программирования и роли могли бы выбрать самые известные злодеи хоррор-фильмов, если бы они ворвались в IT.
10 самых классных open-source проектов уходящего 2024 года
10 самых классных open-source проектов уходящего 2024 года
Open-source решения помогают разработчикам совместно использовать и улучшать написанный код. К 2024 году накопилось много таких проектов — в статье разберем самые громкие из них.
🔥 В велосипедах нашли «хакерские» уязвимости
🔥 В велосипедах нашли «хакерские» уязвимости
Ученые нашли уязвимости в беспроводных системах переключения передач велосипедов, участвующих в гонках, таких как Тур де Франс. Хакеры могут управлять передачами на расстоянии или отключать системы, что угрожает безопасности гонщиков и честности соревнований.