このごろ流行りのスキャナはカチューシャ

「Telegramを使ったSQLインジェクション・スキャナ、ハッキングフォーラムで$500」

www.bleepingcomputer.com

(本来のソース)

「ポケットに入るサイバー兵器」

www.recordedfuture.com

最近ハッキングフォーラムで人気の品が「カチューシャ・スキャナ」。SQLインジェクションと、オープンソースペネトレーション・テスト用ツールAnarchi Scannerをあわせて、使いやすいWebインタフェースを備えたというものです。

加えて、Telegramメッセンジャー通信プロトコルをもっており、ユーザ(これを購入して他サイトへの侵入を試みるクラッカー)はスマートフォンのTelegramアプリから簡単に指示を出せる、というわけです(Telegramへの攻撃などはなく、純粋に通信経路として使っている模様)。

現在はこのツールは半額($250)の機能限定バージョンや、$200/月の月額ホストレンタルも選べるようになっています。

このツールの人気の理由の1つはサポートがしっかりしていることだそうですが、機能面でも大半の処理が自動化されており、脆弱性を自動で調べて、発見次第Webシェルの設置や各種ファイルのアップロード、データベースのダンプ、ログインに必要な情報の収集などもやってくれます(高額なPro版の場合)。また、スキャンの完了時には、ユーザに対して脆弱なサイトの名前やAlexaのWebサイトレーティングなどの情報も送ってくれます。