Инструмент взломщика для начинающих. Бесплатно

Инструмент взломщика для начинающих. Бесплатно

...

Мечта начинающего злоумышленника: программа, которая выполняет все вредоносные действия самостоятельно, требуя от пользователя лишь нажатия нескольких кнопок - наведение на цель и выбор желаемых разновидностей атак. Что ж - временами мечты сбываются.



Вскоре на Android Market появится своеобразный программный набор типа "сам себе хакер", построенный взломщиком по имени Ицхак Авраам. Продукт называется "The Android Network Toolkit", сокращенно - просто "Anti"; его сможет бесплатно загрузить и установить любой владелец Android-устройства. К программе даже имеется документация, в которой создатель рекомендует пользователям не увлекаться темными делами и применять обширные возможности Anti исключительно для благих дел - поиска и выявления уязвимостей, например.


Итак, что умеет приложение? Во-первых, оно может обнаруживать открытые сети Wi-Fi и сканировать их на предмет мишеней, а также проводить трассировку пакетов с целью выяснения IP-адресов удаленных серверов; таким образом начинающий злоумышленник сможет определить цель для нападения. Когда цель задана, открывается окно выбора действий, которые можно предпринять против нее. В меню имеются команды "Сканировать" (то ли на уязвимости, то ли просто на предмет открытых портов), "Подключиться", "Атаковать", "Шпионить", "Внедриться". Соответственно, оператор способен предпринимать агрессивные действия против цели, перехватывать данные и осуществлять удаленное управление. Отмечается, что продукт готов работать в связке с популярными пакетами для проверки информационных систем на уязвимости - наподобие Metasploit или ExploitDB.


На компьютеры под управлением Windows взломщик может забросить троянского коня, позволяющего направлять пораженной системе некоторые несложные команды извне - скажем, сделать снимок экрана, открыть лоток CD-привода, запустить служебную программу вроде калькулятора, - демонстрируя таким образом факт несанкционированного проникновения. Также продукт может эксплуатировать стандартные SSH-пароли разблокированных мобильных устройств Apple, чтобы получить к ним доступ. Кстати, автор намерен портировать свою разработку и на iOS.


Специалисты отмечают, что если приложение не окажется розыгрышем (слишком уж наигранно выглядят все эти пункты меню в духе американских блокбастеров), то, несомненно, оно будет пользоваться популярностью как у начинающих исследователей в области безопасности, так и у будущих взломщиков. Формально, конечно, его основными целями являются привлечение всеобщего внимания к проблемам безопасности информации и проведение аналитической работы по закрытию уязвимостей в компьютерных системах, однако наивно было бы полагать, будто тем дело и ограничится.


PC World


Письмо автору

Банки и операторы заплатят за ошибки, которые помогли мошенникам

Россиянам могут начать возвращать деньги, переведённые телефонным мошенникам, если преступление стало возможным из-за нарушений банка или оператора связи. Процедуру компенсаций прописали в проектах постановлений к пакету «Антифрод 2.0».

Схема такая: пострадавший обращается в банк и сообщает, что отправил деньги под влиянием мошенников. Банк проверяет, должен ли был распознать подозрительную операцию и остановить перевод. Если пропустил, возмещает ущерб сам.

Если банк всё сделал правильно, заявление отправят оператору связи. Тот должен выяснить, мог ли вовремя обнаружить мошеннический номер и заблокировать его. Если ошибка была на стороне оператора, платить придётся ему.

При положительном решении деньги должны вернуть в течение 30 дней. Для трансграничных переводов срок увеличивается до 60 дней. Лимитов по размеру компенсации в финальной версии не предусмотрено.

Но автоматической страховки от любой доверчивости не будет. Если и банк, и оператор выполнили все требования, а клиент всё равно сам передал код, пароль или перевёл деньги, компенсация ему не положена.

Параллельно власти дорабатывают систему «Антифрод». Банки, операторы и ведомства будут автоматически обмениваться данными о подозрительных номерах.

В базу могут попадать телефоны, с которых рассылают фальшивые сообщения от имени «Госуслуг» или ведут незаконные массовые обзвоны. Для ошибочно внесённых номеров предусмотрят процедуру удаления.

RSS: Новости на портале Anti-Malware.ru