也许拉斯维加斯室外温度达到了40多度,但是此间参与黑帽简报(Black Hat Briefings)安全会议上的人们却在平静地讨论着如何攻克系统的技巧,以测试银行、运输部门和政府机构的系统到底有多安全。
参观者蜂拥到大厅聆听演讲,其中一款通过因特网攻占电脑的工具受到众人关注。HD Moore和Spoonm是四名年轻的安全开发人员中的两名成员,他们四人共同开发出这款名叫MetaSploit的攻击和渗透工具。这款免费软件帮助黑客攻击和控制电脑。当然,安全人员也可以利用MetaSploit来加强系统对此类工具的攻击。
实际上,《MetaSploit:像电影中那样黑掉电脑》的演示吸引了来自国防部和国家安全局等政府机构的众多安全顾问和私人。
Spoonm在演讲中说,MetaSploit很简单,只需要“找到目标、点击和控制”即可。可能这款软件不像Spoonm所说的那样简单,但是MetaSploit让用户以方便的使用。Spoonm说MetaSploit已经被下载了2万次。
Spoonm承认,“是的,我们的工具会被坏人使用,但是其他很多工具同样也被坏人所使用”。开发这款软件工具的部分初衷是帮助安全顾问HD Moore的工作,HD Moore通过找到那些没有被识别的漏洞来帮助公司和政府机构提高系统的安全性。
国防部一名不愿意透露名字的与会代表认为,MetaSploit的适应性和平台多功能性十分强大,但是它“最终会被坏人所使用”。他还说,MetaSploit现在还没有被政府机构的安全人士引起足够的重视。
|
