AutoSploit — автоматизированный взлом
СТАВЧАН - Самое лучшее из даркнета
Взломать систему не всегда так сложно, как кажется. Некоторые непрофессиональные хакеры используют различные программы для взлома чужих учетных записей с помощью баз утекших логинов и паролей, или ПО, разработанное для оптимизации процессов. Теперь список пополнился еще одним инструментом – AutoSploit, предназначенным для автоматического поиска и удаленного взлома уязвимых IoT-устройств в Сети.
Если кратко, AutoSploit представляет собой пакет, включающий несколько инструментов, в частности Shodan и фреймворк Metasploit (законченная среда для написания, тестирования и использования кода эксплойтов).
«По сути, вы запускаете инструмент, вводите поисковый запрос, например, "apache". Затем инструмент использует API Shodan для поиска компьютеров, описываемых как "apache" в Shodan. После этого загружается список модулей Metasploit и сортируется в зависимости от поискового запроса. Когда нужные модули будут подобраны, они последовательно запустятся в соответствии со списком объектов атаки», - пояснил разработчик AutoSploit, использующий псевдоним Vector.
Публикация AutoSploit вызвала ряд критических замечаний со стороны экспертов в области безопасности. К примеру, исследователь Ричард Бейтлик (Richard Bejtlich) считает, что не стоит публиковать инструмент массовой эксплуатации на доступных ресурсах, где его легко могут найти скрипт-кидди.
В свою очередь Vector заявил, что подобная критика может быть отнесена к любому, кто выпускает свободные инструменты, которые могут применяться для атак.
«Лично я считаю, что информация должна быть открытой, я поклонник опенсорса, так почему нет?», - заявил он.
Shodan - поисковая система, которую можно использовать для нахождения подключенных к интернету устройств и точной информации о различных web-сайтах. При помощи Shodan можно узнать, какую операционную систему использует то или иное устройство, или найти местные FTP с открытым анонимным доступом.
Приветствую тебя, дорогой читатель! Представляю вашему вниманию автоматизированное средства для поиска и взлома уязвимых хостов — AutoSploit. Данный инструмент использует API Shodan, через который ищет уязвимые устройства, а затем пытается эксплуатировать различные уязвимости с помощью Metasploit Framework.
Как это работает
AutoSploit позволяет пользователю вводить свой поисковый запрос для конкретной платформы, например; Apache, IIS и т. д., по которому будет получен список хостов. После получения списка хостов компонент «Exploit» будет использовать эти цели, запустив над ними ряд модулей Metasploit Framework. Какие модули Metasploit Framework будут использоваться, определяется путем программного сравнения имени модуля с исходным поисковым запросом.
Зависимости
- Python 2.7.x
- Metasploit Framework
- Apache2
- PostgreSQ
- Shodan
Установка
Скачаем AutoSploit из репозитория GitHub.
git clone https://github.com/NullArray/AutoSploit cd AutoSploit
Установим Shodan и Blessings
pip install shodan blessings
Запуск
python autosploit.py
Прежде чем скрипт сможет запустить какой-либо эксплойт, он должен убедиться, что среда Metasploit Framework и ее необходимые компоненты, включая PostgreSQL и Apache запущены. Поэтому соглашаемся с запуском PostgreSQL и Apache.
После чего нас просят ввести Shodan API Key.
Далее нас встречает пять пунктов меню.
- Usage — показывает информационное сообщение
- Gather Hosts — выдает список IP адресов по поисковому запросу
- View Hosts — список найденных IP адресов
- Exploit — настройка Metasploit Framework и запуск
- Quit — выйти
Модули
Если Вы хотите добавить другие модули Metasploit Framework отредактируйте файл modules.txt.
Пример:
use exploit/linux/http/netgear_wnr2000_rce;exploit -j;
P. S.
Крайне не рекомендуется использовать свой IP адрес для проведения атак. В противном случае вас привлекут к ответственности.
Оставайся с СТАВЧАН рассказывай своим друзьям! Именно твоя поддержка, важна для нас. Вы мотивируете нас!
Удобное распределение по тематикам, подпишись на то, что тебе интересно и не пропусти в этой теме НИЧЕГО.