Хакер, відомий в інтернеті як Vector, розробив і опублікував на GitHub алгоритм спрощеного пошуку і злому серверів AutoSploit. Новий алгоритм, написаний на Python, здатний автоматично шукати уразливості на тому чи іншому сервері, а потім застосовувати належні для них алгоритми злому.
Зазвичай хакерам для отримання доступу до того чи іншого сервера необхідно виконати кілька дій, від точності виконання яких багато в чому залежить успіх злому – визначення типу сервера, «промацування» його на можливі відкриті уразливості, а потім використання знайдених «дірок». Кожен з етапів вимагає свого набору інструментів.
AutoSploit фактично об'єднує в собі функції розрізнених програмних інструментів тестування серверів і їх злому. Робота алгоритму починається з введення у вигляді пошукового запиту назви того чи іншого сервера – Apache, IIS, Nginx, lighttpd, Resin, Rootage або будь-якого іншого. Після цього алгоритм проведе пошук відповідних серверів.
На підставі даних, отриманих при опитуванні знайденого сервера й обробленого пошукового запиту, AutoSploit почне перебір уразливостей, визначених для того чи іншого типу сервера. При цьому зловмисник може зняти обмеження на визначення уразливостей по пошуковому запиту. У цьому випадку тестування сервера буде проводиться по всій базі уразливостей AutoSploit.
Нарешті, після завершення тестування сервера і виявлення уразливостей, AutoSploit застосовує до них потрібний алгоритм злому. У випадку вдалого завершення алгоритму хакер зможе через командний рядок давати серверу команди, записувати або змінювати наявні файли. Для пошуку серверів алгоритм використовує відкритий сервіс Shodan, здатний знаходити будь-які пристрої з доступом в Інтернет. Алгоритм AutoSploit може бути використаний не тільки для злому серверів, але і пристроїв з категорії «Інтернету речей».
Ще немає коментарів