Autosploit: Kein Weg zurück

Autosploit: Kein Weg zurück

AUTOSPLOIT nicht nur für Script Kiddis interessant

Das neue Werkzeug AUTOSPLOIT, das sich vor allem an Script Kiddis richten dürfte, ist raus und macht Hacking jetzt noch einfacher. Doch es gibt auch kritische Stimmen. Script Kiddis ist ein eher herabwürdigender Ausdruck, der nicht nur in der Hacker Scene gern für Personen verwendet wird, die sich ohne spezielle Fertigkeiten und Kenntnisse, mit Hilfe von fertig konfigurierten Werkzeugen in andere Systeme hacken.

Für sie dürfte das neue Angebot besonders interessant sein. Aber auch für Profis sind derartige Angebote nicht uninteressant, da solche Fertig-Scripts keiner bestimmten Person zugeordnet werden können. Eigenbau-Codes könnten dagegen aufgrund persönlicher Eigenheiten schnell mit einem bestimmten Hacker in Verbindung gebracht werden, was durch Ermittler oder mittels Ermittlungs-Software geschieht.

Jetzt ist also ein neues und wahrscheinlich recht mächtiges Werkzeug herausgekommen, das es auch eher talentfreien Enthusiasten ermöglicht, größere Schäden anzurichten. Das Werkzeug heißt AUTOSPLOIT und wurde gerade von jemandem herausgegeben, der sich auf Twitter @VectorSEC nennt.

Shodan und Metasploit

Das Werkzeug kombiniert zwei gute alte Bekannte, die schon gebräuchlich sind, um Cyberangriffe zu fahren, oder sich gegen solche besser zu schützen. Das eine ist die Suchmaschine Shodan, welche dazu verwendet werden kann, mit dem Internet verbundene Einheiten mit Schwachstellen zu finden. Das andere ist Metasploit, ein weit verbreitetes Pentesting-Tool. Natürlich könnte Metasploit damit auch dafür genutzt werden, echte Angriffe zu fahren, da die Module des Tools eben auch das enthalten, was gemein hin als Angriffs-Code betrachtet werden kann.

Hege mit vollautomatischer Waffe

AUTOSPLOIT tut nun auch nichts anderes, als die mit dem Internet verbundenen, kranken Einheiten zu finden und mithilfe von Metasploit-Modulen herauszuschießen. Jedoch jetzt beinahe vollautomatisch und nur mit Hilfe weniger Tastenklicks. Das Schwierigste ist vermutlich die Installation des auf Python basierenden Werkzeuges.

Lob und Kritik

Selbst wenn @VectorSEC einiges an Lob bekam, gab es auch kritische Stimmen, die sich besorgt äußerten, da es keinen Nutzen für die Sicherheit gäbe. Im Gegenteil handele es sich eher um eine vollautomatische Angriffswaffe, einige taten AUTOSPLOIT gar mit Malware ab. In Sicherheitskreisen gab man sich im Laufe der letzte Woche noch gelangweilt. Das Werkzeug zeige wenig Neues und man sei schon seit Längerem auf Derartiges vorbereitet. Nun, da das Werkzeug allerdings auf dem Markt sei, gäbe es keinen Weg zurück. AUTOSPLOIT wird dafür sorgen, dass eine größere Anzahl von Personen in der Lage sein wird, bessere Angriffe zu fahren.

Neben der Verwendung von modernen Betriebssystemen empfehle ich Euch,  Sicherheits-Updates zu installieren. Einheiten, die nicht mit aktuellem Betriebssystem genutzt werden können, sollten vom Netz genommen werden.

Euer Andreas Köppen

Bildquelle: Javier-Rodriguez, thx! (CC0 Public Domain)

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.