HARD CORE SECURITY LAB

Można by powiedzieć, że WINDOWS AUTOPWN (WINAUTOPWN) to typowe narzędzie dla przysłowiowych script kiddies. Do swej dyspozycji otrzymujemy pokaźny zbiór exploitów, przygotowanych do uruchomienia za pomocą jednego kliknięcia. Jeśli tylko docelowa maszyna będzie podatna na jeden z ataków, otrzymamy do niej dostęp, przez co autorzy określają WINAUTOPWN mianem auto (hacking) shell gaining tool. Czy jednak rzeczywiście tego typu narzędzia nie mogą zostać wykorzystane do zadań bardziej ambitnych, niż przysłowiowe hackowanie komputerów sąsiada?

Spójrzmy najpierw na to co rzeczywiście oferuje WINAUTOPWN. Wykorzystany zbiór exploitów jest całkiem pokaźny, jednak GUI wyposażone zaledwie w jeden przycisk WINAUTOPWN nie pozostawia żadnych złudzeń co do przeznaczenia całego pakietu:
Chodzi wyłącznie o odpalenie w kierunku obranego celu wszystkich możliwych exploitów, w nadziei na uzyskanie charakterystycznych objawów wskazujących na gotowość zdalnych Okienek do przyjmowania naszych poleceń:

Script kiddies będą więc rzeczywiście zachwyceni. Moim zdaniem WINAUTOPWN może jednak również zostać wykorzystany do przeprowadzania prostych testów penetracyjnych lub testów skuteczności systemów typu IDS/IPS. Jeśli więc administrujesz komputerami z systemem Windows i chcesz sprawdzić ich podatność na najbardziej typowe rodzaje ataków i to bez konieczności żmudnego konfigurowania jakichkolwiek narzędzi, to WINAUTOPWN może się okazać całkiem pomocny. Alternatywą jest w takim przypadku prosty w obsłudze, chociaż kosztowny Metasploit Express. W każdym przypadku warto jednak rozważyć, czy nie lepiej będzie zainteresować się w pełni darmowym (jednak wymagającym nieco więcej czynności konfiguracyjnych oraz wiedzy) środowiskiem Metasploit Framework.