在本周,一名在GitHub上使用代号为“Vector”的安全研究人员发布了一款”充满争议的黑客工具,即使是黑客技术业务爱好者也可以利用它轻松地发起快捷、有效的网络攻击。

这个工具被命名为“AutoSpoilt”,基于Python2.7,结合了Shodan搜索引擎以及开源渗透测试工具Metasploit。如同它的名字一样,它能够自动发现易受攻击的目标,然后自动利用漏洞向这些目标网络或者物联网设备发起攻击。

Shodan被称为是“互联网上最可怕的搜索引擎”,与谷歌或者百度不同,它直接进入互联网的背后通道。你可以使用它搜索任何暴露在互联网上的联网设备,这包括电脑、服务器、工业设备、打印机、路由器、摄像头以及其他类型的物联网设备,并显示其开放端口和潜在的可利用服务。

Metasploit则是一个开源的渗透测试工具,它是一个代码片段的数据库,利用软件和其他产品的安全漏洞从系统中提取信息,或者打开远程控制面板链接到设备,以便远程控制它们。

AutoSpoilt的可怕之处,便是结合了这两种技术利用。它首先提供了搜索查询功能,比如当你输入“Apache”或者“IIS”的时候,它便会使用Shodan.io API来自动搜索与之相关的目标。

在之后,它的“Exploit”组件会根据你的搜索查询结果,通过运行一系列的Metasploit模块来尝试利用这些目标。

可以说,这个工具降低了黑客的入门门槛。对于业余爱好者或者新手黑客来说,他们原本没有能力同时瞄准大批量的目标设备。但AutoSploit的出现,便使得这种传统格局可能被打破,也因此它在信息安全领域受到了一些批评。

安全专家Richard Bejtlich表示,Vector不应该释放这样一个工具。它很可能被大量的脚本小子所利用,而发起大规模的网络攻击活动,这样的结果是可怕的。

Vector本人则解释说:“我也看到了对于这个工具的评论,但这些评论同样适用于其他任何一种实现自动化的攻击工具,也适用于开源。与其他任何东西一样,Vector也具有两面性,它可以用于好的或坏的,这完全取决于使用者。”

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。