作者:Kevin Townsend
翻译:360代码卫士团队
研究人员发现黑客论坛上以500美元出售完全自动化的SQLi漏洞扫描器“喀秋莎扫描器”。
一名讲俄语的个人于2017年4月8日在黑客论坛上表示以500美元出售这款强大的工具。它利用的是Telegram、Anarchi扫描器和一款开源渗透测试工具的功能。
“喀秋莎扫描器”已经收到多次更新,最近一次是在2017年6月26日发布的“喀秋莎0.8 专业版”。由于作者的“出色支持”,扫描器就会立即赢得用户的青睐,并因其简洁大方的界面和性能广受好评。
这款扫描器不仅允许攻击者通过一个标准的web界面控制入侵进程,还能为用户“上传感兴趣网站的列表,并同时针对多个目标发动并发攻击”。这次行动能通过Telegram无缝控制。
显然,这款扫描器的名称说明了它的功能,它引用的是由苏维埃在二战期间开发的多管火箭发射器。
“喀秋莎扫描器”的售价是500美元,而在2017年5月10日发布的一款轻量级售价是250美元。这个轻量级版本的功能虽然有限,但需求量大。6月末发布了“喀秋莎0.8专业版”更新,同时还提供租赁服务,费用是每月200美元。
研究人员告警称“专业版提供了更加强大的功能,它不仅能够识别还能在易受攻击的网络服务器中站稳脚跟,同时自动提取权限信息如登录凭证”。
扫描完成后,“喀秋莎扫描器”还会为每个已识别出的目标显示Alexa网站排名,从而能让网络犯罪分子“立即认识到资源的流行程度以及在未来的盈利能力”。这款扫描器能够搜索并导出邮件/密码凭证,是多线程服务,还能提供模块框架、Telegram界面和web界面。另外,它还能自动转存数据库、支持SQLMAP报告和文件上传,而且能够用于Linux和Windows系统。
这个webshell模块还能识别CMS家族(Bittrix、WordPress、OpenCart等)、登录凭证暴力攻击以及自动web shell上传。
可用的扫描选项包括SQL诸如 (sql_injection) 即基于出错信息的检测 (Oracle、InterBase、PostgreSQL、MySQL、MSSQL、EMC、SQLite、DB2、Informix、Firebird、SaP Max DB、Sybase、Frontbase、Ingres、 HSQLDB和MS Access)、使用不同分析的SQL盲注 (sql_injection_differential)和利用时序攻击的SQL盲注 (sql_injection_timing-MySQL、PostgreSQL和MSSQL)。
研究人员指出,虽然SQLi攻击已存在20多年,但我们仍然可看到很多在线犯罪分子仍然在使用它。像“喀秋莎扫描器”这样强大且低廉的工具只会增强多种企业经历的受攻陷数据问题,这再次说明了实施常规基础设施安全审计的重要性。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
