AutoSploit — это инструмент для автоматизированной массовой хакерской атаки, опубликованный на GitHub. Python-код находит уязвимые устройства через базу Shodan, а с помощью Metasploit подбирает способ эксплуатации бреши.
I just released AutoSploit on #Github. #Python based mass #exploit #tool. Gathers targets via #Shodan and automatically invokes selected #Metasploit modules to facilitate #RCE.https://t.co/BNw6JvTVH9#OffSec #InfoSec #Programming #Security pic.twitter.com/hvc3vrNCEJ
— VectorSEC (@Real__Vector) January 30, 2018
Автор AutoSploit называет себя «энтузиастом кибербезопасности», но другие специалисты осуждают его за публикацию инструмента для массовой атаки, доступного неопытным киберпреступникам:
Error handling this external URL
С другой стороны
Портал Ars Technica проанализировал сам код и назвал AutoSploit «чрезвычайно тупым инструментом». Из-за способа, которым автоматизирована работа с Shodan и Metasploit, возможность отсеивать цели крайне ограничена, а для хоть сколько-нибудь значимого результата требуется уйма предварительной работы.
Кевин Бьюмонт, специалист по кибербезопасности, отметил, что все беспокойства по поводу этого инструмента исчезнут, когда новичкам наскучит постоянно запускать Python-скрипт.
Источник: Ars Technica
