L’hacking non è sempre difficile. Alcuni hacker di livello inferiore (script kiddie) utilizzano programmi per cercare automaticamente i dettagli di accesso violati per entrare in altri account, e alcuni strumenti di test di penetrazione sono progettati per semplificare i processi che vengono generalmente utilizzati.
Con AutoSploit aumenta considerevolmente il potenziale di danno automatizzando praticamente tutto, incluso il processo di ricerca di un bersaglio vulnerabile da attaccare.
“Come suggerisce il nome, AutoSploit tenta di automatizzare lo sfruttamento degli host remoti”, si legge la pagina Github .
Il funzionamento di AutoSploit è talmente semplice che può sembrare quasi banale. Solitamente un hacker deve trovare un obiettivo da infettare; verificare se l’obiettivo è vulnerabile a qualunque exploit ed effettuare l’attacco. Con AutoSploit tutti questi passaggi vengono riuniti nello stesso tool. Per individuare gli obiettivi si utilizza Shodan il motore di ricerca dove è possibile trovare i dispositivi IoT vulnerabili, mentre per effettuare l’attacco si usa Metasploit, un software che si utilizza per effettuare test sulla vulnerabilità dei device.
In breve, AutoSploit riunisce semplicemente diversi strumenti per gli hacker in un unico pacchetto. Di solito, un hacker potrebbe dover trovare un server o un altro obiettivo; verificare se l’obiettivo è vulnerabile a qualunque exploit possa avere; e quindi consegnare l’attacco con successo.
Probabilmente, lo strumento riduce la barriera di accesso agli hacker che in precedenza non avevano la capacità di indicizzare un gran numero di macchine contemporaneamente.
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!