Екатерина Никитина
Екатерина Никитина
0

На GitHub опубликован инструмент для автоматизированной массовой атаки на уязвимые устройства

AutoSploit — это инструмент для автоматизированной массовой хакерской атаки, опубликованный на GitHub. Python-код находит уязвимые устройства через базу Shodan, а с помощью Metasploit подбирает способ эксплуатации бреши.

Error handling this external URL

Автор AutoSploit называет себя «энтузиастом кибербезопасности», но другие специалисты осуждают его за публикацию инструмента для массовой атаки, доступного неопытным киберпреступникам:

С другой стороны

Портал Ars Technica проанализировал сам код и назвал AutoSploit «чрезвычайно тупым инструментом». Из-за способа, которым автоматизирована работа с Shodan и Metasploit, возможность отсеивать цели крайне ограничена, а для хоть сколько-нибудь значимого результата требуется уйма предварительной работы.

Кевин Бьюмонт, специалист по кибербезопасности, отметил, что все беспокойства по поводу этого инструмента исчезнут, когда новичкам наскучит постоянно запускать Python-скрипт.

Источник: Ars Technica