Katyusha扫描器：基于Telegram的全自动SQL注入工具

注：Telegram 是一款主打隐私安全和更纯粹的通信的即时通讯软件，它的背后是俄罗斯最大的社交网络 VKontakte，而其创始人之一 Nikolai Durov 为其设计了全新的传输协议，他曾宣称说只要有任何人成功破解已拦截的通化讯息，他就会提供 20 万比特币作为奖金，可见 Telegram 对自己的通信安全是有多自信。

根据研究人员了解，这个工具在地下黑客论坛上的售价仅为500美元。用户现在甚至可以以200美元的价格租用Katyusha扫描器工具。

Katyusha 扫描器是一个基于Web的工具，它是Arachni扫描仪和基础的SQL注入工具的组合，能够使用户自动识别易受SQLi漏洞攻击的网站，然后利用漏洞来接管其数据库。Arachni是一个开源漏洞扫描工具，旨在帮助用户评估其Web应用程序的安全性。这个工具之所以能脱颖而出其实是因为它的“基础设施即服务”模式。

通过Telegram来远程控制黑客的工具

Katyusha 扫描器是利用Telegram来发送消息的，这可以使其利用程序来控制其操作，例如发送和接收命令。Katyusha 扫描器非常易于设置和使用，使用智能手机就可以同时对大量目标网站进行大规模的渗透攻击。Pro版本的工具不仅仅能识别易受攻击的网站，而且还允许黑客在易受攻击Web服务器中建立“强大的立足点”，并自动提取一些特权信息，如登录凭据等。Katyusha 扫描器还允许自动转储数据库，并可在Linux和Windows机器上使用。

扫描完成后，Katyusha 扫描器会把易受攻击网站的名称以短信的形式发给犯罪分子，还包括其Alexa网络评级，帮助犯罪分子来识别对该网站进行攻击后有多大的收益，可以预见主要针对的将是一些流行网站以及网站的数据库数量较多的。

这样犯罪分子即使没有技术知识，也可以通过点击他们的智能手机来下载任何exfiltrated数据，并发出命令。研究人员写道：

Katyusha 扫描器是一款具有高可靠性，并且十分便宜的工具，它提供的技术技能其实是有限的，但仍然可能加剧各种业务遭遇网络犯罪分子的攻击以至于出现数据泄露问题，这样也就突出了定期的基础设施安全审核的重要性。

许多买家对黑市网站上的工具质量表示赞赏，其中一个客户在成功攻击了八台网络服务器后表达了自己对该工具的好感。

“这是非常优秀的工具以及售后服务！卖家已经为我在服务器上配置了该软件，之前我自己总是失败，但是，现在它完全成功了！我强烈推荐这个软件，它在半天的时间里，就已经为我发现八个SQL漏洞，这是个伟大的自动化程序。非常感谢卖家。”

另一位则写道：“在购买后卖家帮助我完成了产品设置，（Katyusha）立即发现了SQL漏洞，感谢您的优秀产品。” 

最初，Katyusha扫描器的售价为500美元，但出人意料的是，2017年5月10日发布的轻型版本的功能虽然有限，但却将售价打了对折，仅售250美元。而6月底发布的最新的Katyusha 0.8 Pro更新版本，更是首次将扫描仪定价为每月租金200美元。