这款发现了核电控制系统的搜索引擎,也能被工具小子们利用了

(图片源于网络,侵删)

PS:自动化入侵工具,该工具针对的不是你一个人,是所有人!

近期github上一个python编写的脚本工具甚嚣尘上。因为,它是一个一键黑客工具!

1

AutoSploit

这段python2.7脚本名为AutoSploit,该脚本利用shodan搜索引擎和Metasploit渗透测试工具进行搜索与劫持。只需要点击运行,该脚本就会自动爬取互联网,寻找可以攻击的脆弱主机,并自动获取这些主机的控制权,完全不需要什么高超的黑客技术就能入侵。

2

Shodan

很多人可能认为谷歌的搜索引擎已经非常强大了,但是实际上还有一种比谷歌更可怕的搜索引擎,那就是Shodan,被人称为黑暗谷歌。

与谷歌通过网址来搜索互联网的方式不同,Shodan通过互联网背后的通道来搜索信息。Shodan的搜索能力是极其惊人的。无数交通灯、安全摄像头、家庭自动化设备和加热系统都连接着互联网,Shodan可以很轻松地找到它们。曾经有人利用Shodan找到某个水上公园、某个加油站、某家酒店的葡萄酒冷库甚至某个火葬场的控制系统。网络安全研究员们还曾经利用Shodan找到过核电厂的指挥和控制系统和一个离子回旋加速器。

3

Metasploit

Metasploit是一款开源的安全漏洞检测工具,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具。

所以,不要再安慰说自己的个人设备没有入侵价值了。有些时候,人家只是随手一个AOE,就把你的设备也给灭了。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180207A0LFGJ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

同媒体快讯

扫码关注云+社区

领取腾讯云代金券