Инструмент взломщика для начинающих. Бесплатно

Инструмент взломщика для начинающих. Бесплатно

...

Мечта начинающего злоумышленника: программа, которая выполняет все вредоносные действия самостоятельно, требуя от пользователя лишь нажатия нескольких кнопок - наведение на цель и выбор желаемых разновидностей атак. Что ж - временами мечты сбываются.



Вскоре на Android Market появится своеобразный программный набор типа "сам себе хакер", построенный взломщиком по имени Ицхак Авраам. Продукт называется "The Android Network Toolkit", сокращенно - просто "Anti"; его сможет бесплатно загрузить и установить любой владелец Android-устройства. К программе даже имеется документация, в которой создатель рекомендует пользователям не увлекаться темными делами и применять обширные возможности Anti исключительно для благих дел - поиска и выявления уязвимостей, например.


Итак, что умеет приложение? Во-первых, оно может обнаруживать открытые сети Wi-Fi и сканировать их на предмет мишеней, а также проводить трассировку пакетов с целью выяснения IP-адресов удаленных серверов; таким образом начинающий злоумышленник сможет определить цель для нападения. Когда цель задана, открывается окно выбора действий, которые можно предпринять против нее. В меню имеются команды "Сканировать" (то ли на уязвимости, то ли просто на предмет открытых портов), "Подключиться", "Атаковать", "Шпионить", "Внедриться". Соответственно, оператор способен предпринимать агрессивные действия против цели, перехватывать данные и осуществлять удаленное управление. Отмечается, что продукт готов работать в связке с популярными пакетами для проверки информационных систем на уязвимости - наподобие Metasploit или ExploitDB.


На компьютеры под управлением Windows взломщик может забросить троянского коня, позволяющего направлять пораженной системе некоторые несложные команды извне - скажем, сделать снимок экрана, открыть лоток CD-привода, запустить служебную программу вроде калькулятора, - демонстрируя таким образом факт несанкционированного проникновения. Также продукт может эксплуатировать стандартные SSH-пароли разблокированных мобильных устройств Apple, чтобы получить к ним доступ. Кстати, автор намерен портировать свою разработку и на iOS.


Специалисты отмечают, что если приложение не окажется розыгрышем (слишком уж наигранно выглядят все эти пункты меню в духе американских блокбастеров), то, несомненно, оно будет пользоваться популярностью как у начинающих исследователей в области безопасности, так и у будущих взломщиков. Формально, конечно, его основными целями являются привлечение всеобщего внимания к проблемам безопасности информации и проведение аналитической работы по закрытию уязвимостей в компьютерных системах, однако наивно было бы полагать, будто тем дело и ограничится.


PC World


Письмо автору

Сеть стала фундаментом бизнеса: главные темы «Сетевого лета 2026»

В Москве прошёл второй технический опен-эйр «Сетевое лето 2026». Мероприятие состоялось 2 июля в «Березы Парке» и собрало более 800 участников: сетевых инженеров, архитекторов, руководителей технических направлений и ИТ-директоров.

Главной темой стало то, как сегодня развиваются корпоративные и операторские сети в России. Участники обсуждали импортозамещение, Telco Cloud, SD-WAN, 5G, сетевую безопасность, тестирование оборудования и применение ИИ в работе инженеров.

На дискуссии об управлении ИТ в условиях изменений представители «Инфосистемы Джет», Yandex Infrastructure, Финтех-Платформы и АО «НСИС» отметили, что проблема импортозамещения не сводится к наличию отечественного оборудования. На практике компаниям приходится выбирать между большим числом решений, планировать миграцию и думать о дальнейшей поддержке инфраструктуры.

 

Отдельно говорили об ИИ. Участники сошлись в том, что бизнес готов вкладываться в такие проекты, если видит понятный и измеримый результат в обозримые сроки.

В блоке о Telco Cloud архитекторы МТС, Билайна и «Инфосистемы Джет» обсудили развитие операторских облаков и сетевых технологий. Тема 5G вызвала отдельную дискуссию: техническая готовность есть, но массовое внедрение зависит от регулирования и выделения частот. Для бизнеса особенно важен standalone 5G со слайсингом, который позволяет выделять отдельные сегменты сети под разные задачи.

 

В инженерном треке разобрали RoCEv2, кластеризацию NGFW, PoE, мультивендорные NMS, адаптацию сети под приложения и особенности отечественных коммутаторов. На мастер-классах участники настраивали маршрутизаторы EcoRouter, тестировали RA VPN в PT NGFW, работали с RoCEv2 и разворачивали IP-фабрику Eltex.

 

Отдельный практический блок был посвящён ИИ-ассистенту для сетевых инженеров: на стенде проверяли, как он анализирует конфигурационные файлы, строит схему сети и ищет уязвимости.

Также на площадке работала демо-зона с российским сетевым оборудованием и лаборатория с практическими заданиями по настройке инфраструктуры разных вендоров.

RSS: Новости на портале Anti-Malware.ru