Poprzedni Następny

AutoSploit – nowe zagrożenie dla IoT

Nowe narzędzie AutoSploit to narzędzie automatyzujące ekspoloitację usług udostępnionych w Internecie. Skrypt został napisany w Pythonie z wykorzystaniem API Shodana oraz Metasploit. Może być wykorzystany przez niedoświadczonych “badaczy” bezpieczeństwa do testowania błędów w oprogramowaniu urządzeń podłączonych do sieci Internet.

Jak działa AutoSploit

W skrócie narzędzie to wyszukuje za pomocą Shodana podatne usługi, a następnie uruchamiane są odpowiednie moduły Metasploit. Ich celem jest uzyskanie Reverse TCP Shell lub nawet sesji Meterpretera.

Łatwość instalacji oraz obsługi spowodowała, iż wokół narzędzia pojawiło się wiele opinii ekspertów bezpieczeństwa. Wskazują one, iż AutoSploit przyczynia się do znacznie większej liczby ataków na rozwiązania w szczególności IoT. Wynika to z faktu, iż bezpieczeństwo w IoT nie jest priorytetem.

Nie mniej idea wykorzystania Shodana oraz Metasploita nie jest nowa i jest od dawna znana jest osobom zajmującym się testowaniem bezpieczeństwa.

Źródło: GitHub

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne