حماية الأجهزة وبياناتنا أصبح أمر على كل واحد منا أن يهتم له من خلال فحص وتحديث أنظمة تشغيلنا و ترقيع ثغراتها وإلا ، سنكون معرضين للإختراق ، ويكون الأمر سهلا بالخصوص مع وجود أدوات كثيرة تستعمل في الإختراق ، وسنتعرف في هذه التدوينة على AutoSploit وهي أداة سهلة الإستخدام حيث أصبح الآن أي شخص قادر على تحميلها واستعمالها حيث تعتبر سهلة وأكثر فعالية .
أداة AutoSploit الجديدة تعتبر أسهل مقارنة بجميع أدوات الإختراق الأخرى والتي ففي العادة يستخدنها الهاكرز في القيام بمهامهم وعملياتهم بشكل أوتوماتيكي ، كفحص والتخمينين على الباسوردات على مواقع الويب المستهدفة حيث تعمل هذه الأداة بشكل تلقائي و أوتوماتيكي في جميع مراحل الإختراق ، بداية بالبحث بنفسها عن الثغرات والوصول إلى طبيعة الهجوم الفعال الذي ستطبقه وكل هذا بدون الحاجة لتدخل المخترق.
في الأصل هذه الأداة هي عبارة عن مجموعة كثيرة من أدوات الإختراق تم تجميعها في حزمة واحدة لكي تسهيل عمليات الإختراق ، فعوض أن تبحث بنفسك عن الضحايا و اكتشاف الثغرات بعمليات يدوية متعبة تقوم أداة AutoSploit بكل هذا الأمر دفعة واحدة و بكريقة أوتوماتيكية ، حيث تستعين في ذلك بأدوات تتوفر عليه كمحرك بحث الهاكرز Shodan و أداة Metasploit وغيرها .
فمثلا للوصول إلى الأجهزة المصابة من أجل اختراقها عبر الأداة الجديدة AutoSploit فهي طريقة سهلة جدا ، حيث كل ما على المستخدم القيام به هو فتحها ثم يكتب إسم الثغرة ، فمثلا يكتب ثغرة Apache وستبدأ الأداة في البحث عن جميع الأجهزة حول العالم المصابة بهذه الثغرة عن طريق عبر محرك البحث Shodan ، وبعد إيحادها تقوم الأداة بشكل أوتوماتيكي بتحميل Metasploit لتبدأ عملية اختراق هذه الأجهزة وكل هذا بدون تدخل منك.
إذن فعبر أداة AutoSploit أصبح بإمكان أي شخص حتى وإن كاان لا عرف أي شئ في مجال الإختراق أن بقةم بايخترق أي شئ يريده في الأجهزة المصابة ، وإطلاق هذه الأداة عجل بظهور عدة انتقادات من طرف عدد كبير من الخبراء الأمنيين ، وكان من بينهم الباحث الأمني Richard Bejtlich الذي قال أنه لا داعي إلى نشر مثل هذا النوع من الأدوات حيث ستسبب الضرر على المستخدمين.
وقد كان صاحبها بنشرها كأداة مفتوحة المصدر على موقع GitHub حيث يمكنك تحميله مجانا عبر الرابط التالي : AutoSploit
------------
الموضوع من طرف محمد عرفة
أداة AutoSploit الجديدة تعتبر أسهل مقارنة بجميع أدوات الإختراق الأخرى والتي ففي العادة يستخدنها الهاكرز في القيام بمهامهم وعملياتهم بشكل أوتوماتيكي ، كفحص والتخمينين على الباسوردات على مواقع الويب المستهدفة حيث تعمل هذه الأداة بشكل تلقائي و أوتوماتيكي في جميع مراحل الإختراق ، بداية بالبحث بنفسها عن الثغرات والوصول إلى طبيعة الهجوم الفعال الذي ستطبقه وكل هذا بدون الحاجة لتدخل المخترق.
في الأصل هذه الأداة هي عبارة عن مجموعة كثيرة من أدوات الإختراق تم تجميعها في حزمة واحدة لكي تسهيل عمليات الإختراق ، فعوض أن تبحث بنفسك عن الضحايا و اكتشاف الثغرات بعمليات يدوية متعبة تقوم أداة AutoSploit بكل هذا الأمر دفعة واحدة و بكريقة أوتوماتيكية ، حيث تستعين في ذلك بأدوات تتوفر عليه كمحرك بحث الهاكرز Shodan و أداة Metasploit وغيرها .
فمثلا للوصول إلى الأجهزة المصابة من أجل اختراقها عبر الأداة الجديدة AutoSploit فهي طريقة سهلة جدا ، حيث كل ما على المستخدم القيام به هو فتحها ثم يكتب إسم الثغرة ، فمثلا يكتب ثغرة Apache وستبدأ الأداة في البحث عن جميع الأجهزة حول العالم المصابة بهذه الثغرة عن طريق عبر محرك البحث Shodan ، وبعد إيحادها تقوم الأداة بشكل أوتوماتيكي بتحميل Metasploit لتبدأ عملية اختراق هذه الأجهزة وكل هذا بدون تدخل منك.
إذن فعبر أداة AutoSploit أصبح بإمكان أي شخص حتى وإن كاان لا عرف أي شئ في مجال الإختراق أن بقةم بايخترق أي شئ يريده في الأجهزة المصابة ، وإطلاق هذه الأداة عجل بظهور عدة انتقادات من طرف عدد كبير من الخبراء الأمنيين ، وكان من بينهم الباحث الأمني Richard Bejtlich الذي قال أنه لا داعي إلى نشر مثل هذا النوع من الأدوات حيث ستسبب الضرر على المستخدمين.
وقد كان صاحبها بنشرها كأداة مفتوحة المصدر على موقع GitHub حيث يمكنك تحميله مجانا عبر الرابط التالي : AutoSploit
------------
الموضوع من طرف محمد عرفة
ليست هناك تعليقات:
إرسال تعليق