
We weten allemaal heel goed dat de beveiliging van onze apparaten iets is dat we altijd moeten bewaken. Dit komt omdat, als we niet op de hoogte zijn van de patches of oplossingen voor onze besturingssystemen, het mogelijk is dat iemand ons relatief gemakkelijk kan hacken. Maar volgens de rapporten kan iedereen met deze nieuwe tool alle kwetsbare apparaten hacken en niet alleen dat zelfs deze tool kwetsbare apparaten automatisch vindt en hackt.
laten zien
Deze nieuwe tool vindt en hackt automatisch kwetsbare apparaten
De veiligheid van onze apparaten is iets waar we altijd op moeten letten. Dit komt omdat, als we niet op de hoogte zijn van de patches of oplossingen voor onze besturingssystemen, het mogelijk is dat iemand ons relatief gemakkelijk kan hacken. Een nieuw script genaamd AutoSploit maakt dit nog eenvoudiger.
AutoSploit: de tool die iedereen kan gebruiken om te hacken
Deze nieuwe set tools gaat een stap verder dan de automatiseringstools die hackers gewoonlijk hebben. Met sommige tools kunt u bijvoorbeeld gebruikersnamen en wachtwoorden testen in verschillende webservices van eerder gehackte accounts. Met AutoSploit kan de schade veel groter zijn, omdat het het hele proces van het zoeken naar kwetsbaarheden en het vinden van het type aanval dat nodig is om hiervan te profiteren, automatiseert.
Deze tool verenigt in feite verschillende hacktools en verschillende workflows in ƩƩn pakket. In plaats van dat de aanvaller bijvoorbeeld handmatig naar een doelwit moet zoeken en moet controleren of het kwetsbaar is, combineert de tool Shodan (de zoekmachine voor aangesloten apparaten) met Metasploit, waarmee penetratietests mogelijk misbruikbare kwetsbaarheden kunnen vinden.
Het vinden van een kwetsbare machine is net zo eenvoudig als het programma openen en zoeken naar ‘apache’. Hiermee worden alle apparaten doorzocht die apache in hun beschrijving in Shodan opnemen. Van daaruit worden de Metasploit-modules op een ordelijke manier geladen. Zodra de juiste modules zijn geselecteerd, beginnen ze indien nodig tegen het doelwit te rennen.

Als er al tools waren die het proces van het hacken van een computer vereenvoudigden, met AutoSploit kan vrijwel iedereen zonder geavanceerde kennis proberen (en waarschijnlijk krijgen) een kwetsbaar apparaat te hacken. Het is zelfs mogelijk dat ze geautomatiseerde aanvallen uitvoeren op een grotere groep apparaten die ze anders niet hadden kunnen bereiken.
De maker is doof voor kritiek en zal het publiceren
Dit heeft geleid tot veel tegenstanders van de tool omdat het zeker is dat deze zal worden gehackt. Een beveiligingsexpert genaamd Richard Bejtlich stelt bijvoorbeeld dat er geen reden is om de tool te publiceren. Het feit dat het de zoektocht in Shodan heeft opgenomen, maakt het misplaatst.
Het feit dat het momenteel mogelijk is om zo’n tool te maken, betekent niet dat deze moet worden gepubliceerd en beschikbaar moet worden gemaakt voor vrijwel elke gebruiker. De maker, Vector genaamd, zegt dat dergelijke argumenten kunnen worden toegepast op vrijwel elke tool die open source is, dus het zal niet ophouden in zijn poging om het te publiceren. Alle informatie is beschikbaar op zijn GitHub-pagina.
Dus, wat vind je van deze nieuwe gevaarlijke tool voor automatisch hacken? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.