Хакер створив алгоритм спрощеного пошуку і злому серверів

2 хв. читання

Хакер, відомий в інтернеті як Vector, розробив і опублікував на GitHub алгоритм спрощеного пошуку і злому серверів AutoSploit. Новий алгоритм, написаний на Python, здатний автоматично шукати уразливості на тому чи іншому сервері, а потім застосовувати належні для них алгоритми злому.

Зазвичай хакерам для отримання доступу до того чи іншого сервера необхідно виконати кілька дій, від точності виконання яких багато в чому залежить успіх злому – визначення типу сервера, «промацування» його на можливі відкриті уразливості, а потім використання знайдених «дірок». Кожен з етапів вимагає свого набору інструментів.

AutoSploit фактично об'єднує в собі функції розрізнених програмних інструментів тестування серверів і їх злому. Робота алгоритму починається з введення у вигляді пошукового запиту назви того чи іншого сервера – Apache, IIS, Nginx, lighttpd, Resin, Rootage або будь-якого іншого. Після цього алгоритм проведе пошук відповідних серверів.

На підставі даних, отриманих при опитуванні знайденого сервера й обробленого пошукового запиту, AutoSploit почне перебір уразливостей, визначених для того чи іншого типу сервера. При цьому зловмисник може зняти обмеження на визначення уразливостей по пошуковому запиту. У цьому випадку тестування сервера буде проводиться по всій базі уразливостей AutoSploit.

Нарешті, після завершення тестування сервера і виявлення уразливостей, AutoSploit застосовує до них потрібний алгоритм злому. У випадку вдалого завершення алгоритму хакер зможе через командний рядок давати серверу команди, записувати або змінювати наявні файли. Для пошуку серверів алгоритм використовує відкритий сервіс Shodan, здатний знаходити будь-які пристрої з доступом в Інтернет. Алгоритм AutoSploit може бути використаний не тільки для злому серверів, але і пристроїв з категорії «Інтернету речей».

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 869
Приєднався: 1 рік тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід