Инструмент для взлома сайтов Katyusha управляется через Telegram

Олег Иванов 12 Июля 2017 - 20:03

Домашние пользователи

Общее

Средства тестирования на проникновение

Средства поиска уязвимостей

Атаки на сайты

Уязвимости сайтов

Взлом сайтов

...

Инструмент для взлома сайтов Katyusha управляется через Telegram

Недавно на одном из хакерских форумов был обнаружен новый мощный инструмент для взлома. Он позволяет проводить сканирование веб-сайтов на наличие уязвимостей SQL-инъекции в огромных масштабах. Интересно то, что весь процесс сканирования управляются с помощью смартфона и приложения Telegram для обмена сообщениями.

Katyusha Scanner, полностью автоматизированный мощный сканер уязвимостей SQLi, впервые был замечен в апреле этого года, когда русскоязычный пользователь опубликовал его на популярном хакерском форуме.

Исследователи из Recorded Future's Insikt Group обнаружили, что этот инструмент продается всего за 500 долларов. Пользователи могут даже арендовать Katyusha за 200 долларов.

По мнению экспертов, сканер Katyusha Scanner - это веб-инструмент, который представляет собой комбинацию Arachni Scanner и базового инструмента для внедрения SQL-инъекции, который позволяет пользователям автоматически идентифицировать уязвимые сайты.

Arachni - инструмент сканирования на наличие уязвимостей с открытым исходным кодом, призванный помочь пользователям оценить безопасность своих веб-приложений.

Интересно отметить, что Katyusha использует приложение обмена сообщениями Telegram для управления своими операциями, например, чтобы отдавать команды отправки и приема.

Сканер довольно прост в настройке и использовании, он позволяет любому проводить широкомасштабные атаки на большое количество целевых сайтов одновременно, используя смартфоны.

Pro-версия инструмента не просто идентифицирует уязвимые сайты, но также позволяет хакерам автоматически извлекать учетные данные для входа.

После завершения сканирования Katyusha отправляет злоумышленнику текстовое сообщение, в котором находятся имя уязвимого сайта, и его рейтинг в Alexa. Это помогает хакерам идентифицировать наиболее популярные сайты, которые выгоднее атаковать.

Даже не обладающие техническими знаниями преступники могут загружать любые полученные данные сайтов, просто отдавая команды со своих смартфонов.

Сканер Katyusha также позволяет автоматически дампить (dump) базы данных и может использоваться как на Linux, так и на компьютерах Windows.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 16:20

Android Домашние пользователи Блокировщики рекламы Бесплатная блокировка рекламы

Пользователи Android чаще всего блокируют рекламу через Private DNS

Пользователи Android всё чаще отказываются от приложений и VPN для блокировки рекламы, выбирая Private DNS как самый простой и эффективный способ защиты. Опрос показал, что DNS-сервисы вроде AdGuard и Cloudflare позволяют убрать рекламу, снизить риск мошенничества и не замедлять работу смартфона.

Как выяснили исследователи, самым популярным способом блокировки рекламы стал Private DNS. Этот вариант заметно опередил все остальные.

Около 65% респондентов сообщили, что используют Private DNS, например Cloudflare 1.1.1.1 или специализированные решения вроде AdGuard DNS. Такие сервисы легко настраиваются, не требуют установки сторонних приложений и позволяют отсеивать рекламные и потенциально опасные домены на уровне запросов.

Для сравнения: менее 19% пользователей предпочитают сторонние приложения для блокировки рекламы, такие как Blokada. Совсем небольшая доля респондентов призналась, что вообще не использует никакие инструменты для защиты от рекламы.

Пользователи отмечают сразу несколько преимуществ DNS-подхода:

он не нагружает систему и не замедляет интернет, как это иногда бывает с VPN;
не конфликтует с сервисами вроде Android Auto;
помогает фильтровать не только рекламу, но и фишинговые или сомнительные сайты;
настраивается за пару минут прямо в системных параметрах Android.

При этом Private DNS не ограничивает доступ к сервисам и не ломает работу приложений, что для многих оказалось решающим фактором.

Помимо DNS-сервисов, пользователи активно рекомендуют браузеры с встроенной блокировкой рекламы. Среди популярных вариантов — Firefox с расширением uBlock Origin и фирменный браузер Samsung, который поддерживает контент-блокеры из коробки.

Некоторые, наоборот, выбирают отдельные приложения для блокировки рекламы. Такой подход может быть удобнее, например, в корпоративной среде, где важно, чтобы инструменты защиты корректно работали с бизнес-приложениями.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »