AutoSploit: una herramienta con la que cualquiera puede hackear un dispositivo vulnerable

Software

La seguridad de nuestros dispositivos es algo que siempre tenemos que vigilar. Esto se debe a que, si no estamos al día con los parches o soluciones para nuestros sistemas operativos, es posible que alguien pueda hackearnos con relativa facilidad. Un nuevo script llamado AutoSploit hace esto todavía más fácil.

AutoSploit: la herramienta que cualquiera puede usar para hackear

Este nuevo conjunto de herramientas, va un paso más allá de las herramientas de automatización que suelen tener los hackers. Por ejemplo, algunas herramientas permiten ir probando nombres de usuario y contraseña en diversos servicios web a partir de cuentas hackeadas previamente. Con AutoSploit, el daño puede ser mucho mayor, ya automatiza todo el proceso de buscar vulnerabilidades y encontrar el tipo de ataque necesario para aprovecharlas.

vulnerabilidadEsta herramienta lo que hace básicamente es unir varias herramientas de hackeo y diversos flujos de trabajo en un único paquete. Por ejemplo, en lugar de que el atacante tenga que buscar manualmente un objetivo y comprobar si es vulnerable, la herramienta combina Shodan (el buscador de dispositivos conectados) con Metasploit, que permite hacer pruebas de penetración para encontrar posibles vulnerabilidades aprovechables.

Encontrar una máquina vulnerable es tan fácil como abrir el programa y buscar “apache”. Con esto, se buscan todos los dispositivos que incluyan apache en su descripción en Shodan. A partir de ahí, se cargan los módulos de Metasploit de manera ordenada. Una vez que se seleccionan los módulos adecuados, estos empiezan a ejecutarse contra el objetivo según haga falta.

shodan apache

Si ya de por sí había herramientas que simplificaban el proceso de hackeo de un ordenador, con AutoSploit prácticamente cualquier persona que no tenga conocimientos avanzados puede intentar (y probablemente conseguir) hackear un dispositivo vulnerable. Incluso es posible que realicen ataques automatizados a un grupo mayor de dispositivos que de otra manera no podrían haber conseguido.

Su creador hace oídos sordos de las críticas y la publicará

Esto ha hecho que haya muchos detractores de la herramienta, porque seguro que se va a conseguir hackear. Por ejemplo, un experto de seguridad llamado Richard Bejtlich afirma que no hay ningún motivo para publicar la herramienta. El hecho de que tenga incorporada la búsqueda en Shodan lo convierte en algo fuera de lugar.

El hecho de que actualmente sea posible crear una herramienta así no significa que haya que publicarla y poner al alcance de prácticamente cualquier usuario. Su creador, llamado Vector, afirma que ese tipo de argumentos se pueden aplicar a prácticamente cualquier herramienta que sea open source, por lo que no va a desistir en su intento de publicarla. Toda la información está disponible en su página de GitHub.

Escrito por Alberto García

Fuente > Motherboard

Continúa leyendo
  • Álvaro Lázaro Laín

    Lo que faltaba. En vez de mejorar Internet, la gente crea programas parásitos para destruirla. El mundo necesita una revolución.

    • subnormail

      Con esto se mejora Internet. Sino, seguiríamos usando IE6.

    • ads2801

      Pues es una mejora, es la mejor forma, aunque a las malas, de que las empresas mejore sus sistemas de seguridad, hagan análisis de los mismos y auditorías y verifiquen si realmente son vulnerables o no, que no se hace esto hasta que no tienes la soga en el cuello….
      No obstante, obviamente tiene su parte negativa, putear al alcance de todos, pero bueno…en parte sí es una mejora, en parte, porque no comparto el uso de estas aplicaciones y no estoy muy a favor si no es para hacking ético, y a modo de enseñanza, claro, pero ya sabemos que no todos lo van a usar como algo didáctico y ético…

      • Álvaro Lázaro Laín

        Es cierto que las empresas tienen que mejorar los sistemas de seguridad, pero hay que comprender que es un gasto y engorro enorme y por eso no lo hacen, no por “vaguería” y además esas empresas son las que utilizamos recibiendo los servicios. Quizá tengas algo de razón, pero imagínate, por ejemplo, de una empresa que guarda tus datos bancarios y la hackean. ¿te haría gracia? Aunque si no me equivoco hay cajeros todavía con Windows XP.

        • ads2801

          Es un gasto, pero están jugando con nuestros datos, datos importantes, datos privados, y nada para la seguridad es un gasto si con ello evitas un problema mayor, y que te cuesta mucho más solucionarlo, que si hubieras puesto remedios, soluciones y hubieras sido precavido antes…
          Como bien dices, todavía hay un montón cajeros de bancos con XP, y hay un montón vulnerabilidades para estos sistemas, y ahí hay datos privados, se maneja dinero, se realizan gestiones bancarias, no es para tomárselo a broma, o dejarlo pasar…. El día que una vulnerabilidad le afecte, el remedio te va a salir más caro que la actualización o el haber prevenido esto.
          La informática no sólo se basa en arreglar un problema cuando sucede, si no en intentar ser precavido y ver si antes de que ocurra dicho problema, puedo poner soluciones, remedios….Porque puede que una vez te ocurra, no tenga ni solución o sea más caro que lo que te querías ahorrar no haciendo nada…
          Como dije en mi anterior comentario, esto también tiene su parte negativa, no toda la gente lo va a usar con buena idea, y aunque sea una forma dura de que las empresas aprendan y se pongan las pilas, sigo sin compartir este tipo de ideas…causan más mal, que bien, pero bueno…

  • Fernand0

    Me imagino que esto se utilizará principalmente para ataques ddos, pero perpetrados por gente menos entendida en el tema. De otro modo no encuentro muy interesante el realizar ataques contra dispositivos aleatorios donde no hay un propósito en particular, a menos que si se pueda apuntar a alguien en especifico lo cual desconozco.