• <code id="vhrz3"><strong id="vhrz3"></strong></code>
    <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
    1. 正在阅读£ºHacking Team攻击者浮出水面 附大量福利Hacking Team攻击者浮出水面 附大量福利

      2015-07-09 14:12 出处£º其他 作者£ºFreeBuf 责任编辑£ºshengyongzhen

      ¡¡¡¡有谁还记得前两天Hacking Team被黑400GB绝密数据外泄这件事£¿事件又有新进展了£¬攻击者浮出水面¡£当然£¬重要的是有一大波福利要送给大家~

      1

      ¡¡¡¡事件曝出后£¬Hacking Team建议在世界各地的执法及政府客户停止使用他们的软件并宣?#21152;ëFBI合作£¨此前FBI是他们的客户£©£¬调查此次攻击事件£¬将元凶绳之以法¡£“不要相信你们看到的一切£¬攻击者所声称的大多数都不是真的……攻击者在散布大量的谎言£¬而且400G文件中还包含病毒……”HT辩解¡£

      ¡¡¡¡消息称£¬一位知道名为“Phineas Fisher”的黑客2014年攻击了和Hacking Team干一样买卖的间谍公司Finfisher£¬HT这次被袭很可能也是此人所为¡£据知情的记者描述自己与Phineas Fisher的短暂交流£º“周日晚上£¬黑客正在控制HT的Twitter帐号时£¬我通过推特与他取得了联系¡£最初£¬他讽刺地回复£¬‘我当然愿意和你聊聊£¬因为这对你的上一篇报道是个多么好的宣传啊£¡’他指的是最近我写的一篇关于HT公司CEO放?#38405;?#22815;帮助FBI?#24179;?#26263;网的文章¡£但接下来他就拒绝进一步回答我的任何回答了¡£”

      ¡¡¡¡下面这是Phineas Fisher最新发布的推文£¬内容译过来就是“之后?#19968;?#25214;时间写一下自己是如何黑掉HT的¡£而HT他们也需要一些时间来搞清楚究竟发生了什么£¬嗯£¬还有处理一下破产事宜¡£”

      2

      ¡¡¡¡据了解£¬Phineas Fisher之前还写过一篇堪称“黑客指南”的神文£¬题注A DIY Guide for those without the patience to wait for whistleblowers即¡¶一份DIY指南——献给?#20999;?#27809;有耐心等待的揭秘者¡·¡£文章详?#38468;?#32461;了?#26377;?#24687;收集£¬到发现目标站点以及如何进行源码审计£¬绕过waf注入£¬尝试提权服务器的整个过程¡£

      ¡¡¡¡HT数据泄露“经验”总结£º弱密码¡¢自家产品加后门

      ¡¡¡¡1¡¢密码不能随便设

      ¡¡¡¡攻击者通过入侵Hacking Team的两个系统管理员的计算机得以访?#20351;?#21496;的内部网络¡£首先£¬攻击者成功窃取了一名在LinkedIn上自称是HT公司安全工程师Pozzi的FireFox浏览器储存的密码£¬发现了一系列令人印象深刻的登?#35745;?#35777;£º

      ¡¡¡¡HTPassw0rd
      ¡¡¡¡Passw0rd!81
      ¡¡¡¡Passw0rd
      ¡¡¡¡Passw0rd!
      ¡¡¡¡Pas$w0rd
      ¡¡¡¡Rite1.!!

      ¡¡¡¡此外£¬还有人发现HT的MySQL密码竟然是Ht2015£¡

      3

      ¡¡¡¡一位安全专家表示£¬Hacking Team被黑并不令人意外£¬“因为他们没把安全?#34987;?#20107;”£¬只是“没想到后果会如此严重£¬你可以?#26377;?#38706;出的文件中看出£¬他们的麻烦大了¡£”

      ¡¡¡¡2¡¢后门不能随便开

      ¡¡¡¡细心网友发现£¬HT在自家产品中安置后门£¬方便自己执行任意SQL注入¡£要知道£¬HT的客户都是?#20999;?ldquo;不能说的秘密”£¬这么做实在有如儿戏¡£

      4

      ¡¡¡¡3¡¢生意不能随便做

      ¡¡¡¡泄密事件爆发后£¬大家的注意力似乎都没有放在美国FBI¡¢毒品管制局£¨DEA£©这样的大客户上¡£而是聚焦于HT与一些实施了暴力压制的政府交易£¬其中包括埃及¡¢黎巴嫩¡¢埃塞俄比亚和苏丹¡£其中苏丹最为惹眼£¬因为联合国明令禁止对苏丹输送武器£¬这个禁运令涵盖了?#35775;?#21644;英国法律¡£HT之前一直否认与苏丹有业务关系£¬如果此事证明属实£¬他们的麻烦就大了¡£

      ¡¡¡¡也有网友从邮件中找出HT回应联合国的说辞£º我们的产品并不是武器£¬因此不受禁令的制约¡£

      ¡¡¡¡又是弱密码又是后门的£¬对于HT的客户而言£¬此武器威力远超彼武器啊¡£

      ¡¡¡¡福利时间

      ¡¡¡¡Flash Oday漏洞还附带一个不错的自述文件£¬据说在Chrome上运行的还不错£¡

      ¡¡¡¡http://t.co/nfqck54YhT

      ¡¡¡¡微软Windows Open Type ‘atmfd.dll’特权升级exp

      ¡¡¡¡http://ht.transparencytoolkit.org/gitlab/Windows-Multi-Browser/2_stage_shellcode_source/source_pie_8.1/elevator.c

      ¡¡¡¡HT内部拦截Tor通信的项目

      ¡¡¡¡http://t.cn/RL2ziSj

      ¡¡¡¡HT使用的潜在安卓间谍工具

      ¡¡¡¡https://zerobin.net/?c4a243f646cf0ed1#2yFkXbRheCSicVNeG7p0lPnmB0rQXh8Keq5GU8x9dcA=

      ¡¡¡¡?#24179;?#21202;索软件

      ¡¡¡¡http://blog.cylance.com/cracking-ransomware

      ¡¡¡¡linux恶意软件及rootkit

      ¡¡¡¡http://ht.transparencytoolkit.org/rcs-dev%5Cshare/HOME/Fabio/linux-orig/

      ¡¡¡¡DIY恶意软件

      ¡¡¡¡https://github.com/informationextraction

      ¡¡¡¡IOKit Fuzzing£¬sMethods 和 IDA

      ¡¡¡¡http://zhodiac.hispahack.com/index.php?section=blog&day=6&month=7&year=2015

      ¡¡¡¡卡巴?#22815;ù£ºHT针对Android¡¢iOS¡¢WP和黑莓用户目标报告

      ¡¡¡¡£¨2013£©https://securelist.com/analysis/publications/37064/spyware-hackingteam/

      ¡¡¡¡£¨2015£©https://securelist.com/blog/mobile/63693/hackingteam-2-0-the-story-goes-mobile/

      ¡¡¡¡有大神总结的HT泄漏精华£¬?#36824;?#26377;flash的exp£¬所有系统的exp和tools都有£¡

      ¡¡¡¡https://mega.co.nz/#F!5YVWRDBb!nsghWe6lN4DSRedB2FsVUQ

      ¡¡¡¡415G完整在线镜像

      ¡¡¡¡https://ht.transparencytoolkit.org/

      ¡¡¡¡Hacking Team Tools网盘备用

      ¡¡¡¡http://pan.baidu.com/s/1jGAIs2E

       
      比特币¡°10周年¡±了 你最大的感受是什么£¿ 企业办公环境的最大杀手 文印的安全值得重视 同是原厂连供 四大喷墨厂商到?#23376;?#20309;不同 深不可测的黑产 原来都是用这些工具搞事£¿ 商务投影新标杆 明基无线智能旗舰E580评测

      为您推荐

      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多

      网络设备论?#31243;?#23376;排行

      最高点击 最高回复 最新
      最新资讯离线随时看 聊天吐槽赢奖品
      ½ñÍíÂòÒ»ÉúФÖÐÌØ

    2. <code id="vhrz3"><strong id="vhrz3"></strong></code>
      <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
      1. <code id="vhrz3"><strong id="vhrz3"></strong></code>
        <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>