Dalla Russia “con amore” arriva uno scanner che cerca delle vulnerabilità di SQL su larga scala: Katyusha, nome che richiama in modo nemmeno troppo sottile l’omonimo lanciarazzi sovietico utilizzato durante la seconda guerra mondiale. In comune, oltre al nome, hanno anche il modus operandi: attacchi consecutivi.

Il tool è stato scovato dai ricercatori di Recorded Future su un forum di hacking underground ed è una fusione di un normalissimo SQLi vulnerability scanner ed Anarchi Scanner, un tool open-source per il penetration testing. La cosa che rende questo tool unico? Katyusha può essere utilizzato da webGUI oppure comodamente da Telegram, da cui si possono inviare comandi per lanciare scan SQLi oppure deployare web shell sui siti che si rivelano vulnerabili! Tutto questo per 500$ (una tantum).

Fa molto hacker-imbruttito questa cosa di Telegram ma forse è proprio per questo che ha avuto un numero elevatissimo di richieste, tant’è che dopo un solo mese il creatore ha rilasciato una versione light per 250$. Infine, per i più “poveri”, c’è la possibilità di avere accesso ad una versione hosted a 200$/mese.

Secondo Recorded Future il successo di questo tool non è derivato solo dall’integrazione di Telegram, ma anche dall’eccellente supporto clienti fornito (sì, hanno un supporto clienti che ti aiuta a delinquere con efficienza…) e dalle innumerevoli caratteristiche che offre, tra cui l’upload diretto dei file ed il dump automatico del database.

Katyusha è la riprova di quanto sia importante investire sulla sicurezza, specialmente ora che praticamente chiunque, anche con conoscenze prossime allo zero, può tranquillamente lanciare attacchi verso i vostri server, tra una partita e l’altra a Candy Crush, combo piuttosto inquietante…

Elena Metelli

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un’opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l’ho scritto io.