AutoSpoilt：一款即将刮起物联网安全风暴的黑客自动化攻击工具

“用指尖改变世界”

在本周，一名在GitHub上使用代号为“Vector”的安全研究人员发布了一款”充满争议的黑客工具，即使是黑客技术业务爱好者也可以利用它轻松地发起快捷、有效的网络攻击。

这个工具被命名为“AutoSpoilt”，基于Python2.7，结合了Shodan搜索引擎以及开源渗透测试工具Metasploit。如同它的名字一样，它能够自动发现易受攻击的目标，然后自动利用漏洞向这些目标网络或者物联网设备发起攻击。

Shodan被称为是“互联网上最可怕的搜索引擎”，与谷歌或者百度不同，它直接进入互联网的背后通道。你可以使用它搜索任何暴露在互联网上的联网设备，这包括电脑、服务器、工业设备、打印机、路由器、摄像头以及其他类型的物联网设备，并显示其开放端口和潜在的可利用服务。

Metasploit则是一个开源的渗透测试工具，它是一个代码片段的数据库，利用软件和其他产品的安全漏洞从系统中提取信息，或者打开远程控制面板链接到设备，以便远程控制它们。

AutoSpoilt的可怕之处，便是结合了这两种技术利用。它首先提供了搜索查询功能，比如当你输入“Apache”或者“IIS”的时候，它便会使用Shodan.io API来自动搜索与之相关的目标。

在之后，它的“Exploit”组件会根据你的搜索查询结果，通过运行一系列的Metasploit模块来尝试利用这些目标。

可以说，这个工具降低了黑客的入门门槛。对于业余爱好者或者新手黑客来说，他们原本没有能力同时瞄准大批量的目标设备。但AutoSploit的出现，便使得这种传统格局可能被打破，也因此它在信息安全领域受到了一些批评。

安全专家Richard Bejtlich表示，Vector不应该释放这样一个工具。它很可能被大量的脚本小子所利用，而发起大规模的网络攻击活动，这样的结果是可怕的。

Vector本人则解释说：“我也看到了对于这个工具的评论，但这些评论同样适用于其他任何一种实现自动化的攻击工具，也适用于开源。与其他任何东西一样，Vector也具有两面性，它可以用于好的或坏的，这完全取决于使用者。”

本文由黑客视界综合网络整理，图片源自网络;转载请注明“转自黑客视界”，并附上链接。