Powerful hacking tool baru-baru ini diperkenalkan melalui forum bawah tanah, dengan tool ini memungkinkan seseorang untuk melakukan pemindaian situs web dengan cepat dalam upanya untuk mncari le;emahan dalam website menggunakan SQL Injection injeksi dalam skala besar - hebatnya, aplikasi ini dapat dikendalikan dari ponsel menggunakan aplikasi pesan Telegram. Tool ini diberi nama Katyusha Scanner, scanner yang dipergunakan untuk mencari kerentanan SQLi pada website dan diperkealkan pada bulan April tahun ini ketika seorang individu berbahasa Rusia menerbitkannya di forum hacking populer.
Peneliti keamanan dari divisi intelijen Recorded Future's Insikt Group mengatakan bahwa tool tersebut dijual di forum hacking bawah tanah dengan harga $ 500. Pengguna bahkan bisa menyewa alat Scanner Katyusha seharga $ 200. Menurut para peneliti, Katyusha Scanner adalah alat berbasis web yang merupakan kombinasi dari Arachni Scanner dan SQL Injection exploitation dasar yang memungkinkan pengguna mengidentifikasi secara otomatis situs rawan SQLi. Arachni adalah alat pemindaian kerentanan open source yang bertujuan membantu pengguna mengevaluasi keamanan aplikasi web mereka.
Katyusha Scanner dapat dijalankan menggunakan aplikasi pesan Telegram untuk mengendalikan operasinya, seperti mengirim dan menerima perintah. Alat Scanner Katyusha cukup mudah diatur dan digunakan, memungkinkan seseorang melakukan serangan penetrasi skala besar terhadap sejumlah besar situs web yang ditargetkan hanya menggunakan ponsel cerdas mereka.
Versi Pro dari alat ini tidak hanya mengidentifikasi situs web yang rentan, namun juga memungkinkan peretas membangun "pijakan yang kuat di dalam server web yang rentan" dan secara otomatis mengekstrak "informasi istimewa seperti data kredensial"
Setelah pemindaian selesai, Katyusha Scanner mengirim pesan teks ke penyerang dengan beberapa daftar situs rentan, ketersediaan informasi web populer berdasarkan peringkat web Alexa yang akan dapat membantu penjahat mengidentifikasi situs-situs populer yang kemungkinan akan lebih menguntungkan bagi mereka untuk diserang. Para penjahat, meski tanpa pengetahuan teknis, dapat mendownload data yang ada hanya dengan mengklik smartphone mereka untuk mengeluarkan perintah.
Peneliti keamanan dari divisi intelijen Recorded Future's Insikt Group mengatakan bahwa tool tersebut dijual di forum hacking bawah tanah dengan harga $ 500. Pengguna bahkan bisa menyewa alat Scanner Katyusha seharga $ 200. Menurut para peneliti, Katyusha Scanner adalah alat berbasis web yang merupakan kombinasi dari Arachni Scanner dan SQL Injection exploitation dasar yang memungkinkan pengguna mengidentifikasi secara otomatis situs rawan SQLi. Arachni adalah alat pemindaian kerentanan open source yang bertujuan membantu pengguna mengevaluasi keamanan aplikasi web mereka.
Katyusha Scanner dapat dijalankan menggunakan aplikasi pesan Telegram untuk mengendalikan operasinya, seperti mengirim dan menerima perintah. Alat Scanner Katyusha cukup mudah diatur dan digunakan, memungkinkan seseorang melakukan serangan penetrasi skala besar terhadap sejumlah besar situs web yang ditargetkan hanya menggunakan ponsel cerdas mereka.
Versi Pro dari alat ini tidak hanya mengidentifikasi situs web yang rentan, namun juga memungkinkan peretas membangun "pijakan yang kuat di dalam server web yang rentan" dan secara otomatis mengekstrak "informasi istimewa seperti data kredensial"
Setelah pemindaian selesai, Katyusha Scanner mengirim pesan teks ke penyerang dengan beberapa daftar situs rentan, ketersediaan informasi web populer berdasarkan peringkat web Alexa yang akan dapat membantu penjahat mengidentifikasi situs-situs populer yang kemungkinan akan lebih menguntungkan bagi mereka untuk diserang. Para penjahat, meski tanpa pengetahuan teknis, dapat mendownload data yang ada hanya dengan mengklik smartphone mereka untuk mengeluarkan perintah.
Awalnya, Katyusha Scanner dijual seharga $ 500, namun karena permintaan yang sangat tinggi, sebuah versi ringan dari alat dengan fungsionalitas yang sedikit terbatas diluncurkan pada tanggal 10 Mei 2017, dengan harga hanya $ 250. Dengan dirilisnya update Katyusha 0.8 Pro terbaru pada akhir Juni, pengembang juga membuat pemindai tersedia dengan harga sewa $ 200 per bulan untuk pertama kalinya.
0 comments:
Post a Comment