Katyusha Scanner, Outil d'injection SQL entièrement automatisé par télégram
Un nouvel outil de piratage puissant récemment introduit dans un forum souterrain fait des rondes ces jours-ci, permettant à quiconque de mener rapidement des analyses de sites Web pour des défauts d'injection SQL sur une échelle massive - tous contrôlés à partir d'un smartphone à l'aide de l'application de messagerie Telegram. Le scanner de vulnérabilité SQLi, baptisé Katyusha Scanner, est entièrement diffusé en avril de cette année, alors qu'un individu de langue russe l'a publié sur un forum populaire de piratage. Les chercheurs de la division Intelligence du Groupe Insert de Recorded Future ont trouvé cet outil à vendre sur un forum de piratage souterrain pour seulement 500 $. Les utilisateurs peuvent même louer l'outil Scanner Katyusha pour 200 $.
Selon les chercheurs, Katyusha Scanner est un outil basé sur le Web qui combine une combinaison d'outil d'exploitation avec Arachni Scanner et un outil d'exploitation SQL Injection qui permet aux utilisateurs d'identifier automatiquement les sites vulnérables SQLi puis de l'exploiter pour prendre en charge ses bases de données. Arachni est un outil de recherche de vulnérabilité open source destiné à aider les utilisateurs à évaluer la sécurité de leurs applications Web. Ce qui fait que cet outil se démarque est son modèle 'Infrastructure-as-a-Service'. Contrôle télécommandé de l'outil de piratage par télégram.
Katyusha Scanner abuse de l'application de messagerie Telegram pour contrôler ses opérations, telles que l'envoi et la réception de commandes. L'outil Scanner Katyusha est assez facile à configurer et à utiliser, permettant à quiconque de mener des attaques de pénétration à grande échelle contre un grand nombre de sites Web ciblés simultanément avec la simple utilisation de leurs smartphones. La version Pro de l'outil n'indique pas seulement les sites Web vulnérables, mais permet également aux pirates d'établir un «support solide dans les serveurs Web vulnérables» et d'extraire automatiquement des informations privilégiées telles que les informations d'identification de connexion.
Une fois que l'analyse est terminée, Katyusha Scanner envoie un message texte aux criminels avec le nom du site vulnérable, ses notes Web Alexa, aidant les criminels à identifier les sites Web populaires qui seraient probablement plus rentables pour les attaques et le nombre de bases de données. Les criminels, même sans connaissances techniques, peuvent télécharger les données exfiltrées disponibles en cliquant simplement sur leurs smartphones pour émettre des commandes. Katyusha Scanner permet également le déversement automatique de bases de données et peut être utilisé à la fois sur Linux et sur Windows. "La disponibilité d'un outil très robuste et peu coûteux ... Katyusha Scanner aux criminels en ligne ayant des compétences techniques limitées ne fera que renforcer le problème de données compromis rencontré par diverses entreprises, soulignant l'importance des audits réguliers de sécurité des infrastructures", ont écrit des chercheurs chez Recorded Future. Beaucoup d'acheteurs se sont félicités de la qualité de l'outil sur le marché noir, l'un des clients satisfaits qui ont obtenu un succès immédiat dans l'accès à huit serveurs Web a écrit: "Excellent support! Le vendeur a configuré le logiciel pour mon serveur, qui était en panne avant, cependant, il vole divinement! Je recommande fortement le logiciel, et il a trouvé huit vulnérabilités SQL en une demi-journée, une excellente automatisation de la routine Très reconnaissant au vendeur. " Un autre a écrit: "L'auteur a contribué à la configuration du produit après l'achat, et (Katyusha) a immédiatement trouvé la vulnérabilité SQL. Merci pour l'excellent produit". Initialement, Katyusha Scanner a été vendu pour 500 $, mais en raison d'une demande inattendue élevée, une version légère de l'outil avec une fonctionnalité légèrement limitée a été lancée le 10 mai 2017 à seulement 250 $. Avec la sortie de la dernière mise à jour de Katyusha 0.8 Pro à la fin du mois de juin, l'auteur a également mis le scanner à disposition à 200 $ par mois pour la première fois.