<optgroup id="um0w4"><small id="um0w4"></small></optgroup><center id="um0w4"></center><center id="um0w4"></center>
<center id="um0w4"><tr id="um0w4"></tr></center><center id="um0w4"><div id="um0w4"></div></center><center id="um0w4"></center><optgroup id="um0w4"><div id="um0w4"></div></optgroup>
<optgroup id="um0w4"><div id="um0w4"></div></optgroup>

正在閱讀:Hacking Team攻擊者浮出水面 附大量福利Hacking Team攻擊者浮出水面 附大量福利

2015-07-09 14:12 出處:其他 作者:FreeBuf 責任編輯:shengyongzhen

  有誰還記得前兩天Hacking Team被黑400GB絕密數據外泄這件事?事件又有新進展了,攻擊者浮出水面。當然,重要的是有一大波福利要送給大家~

1

  事件曝出后,Hacking Team建議在世界各地的執法及政府客戶停止使用他們的軟件并宣布與FBI合作(此前FBI是他們的客戶),調查此次攻擊事件,將元兇繩之以法。“不要相信你們看到的一切,攻擊者所聲稱的大多數都不是真的……攻擊者在散布大量的謊言,而且400G文件中還包含病毒……”HT辯解。

  消息稱,一位知道名為“Phineas Fisher”的黑客2014年攻擊了和Hacking Team干一樣買賣的間諜公司Finfisher,HT這次被襲很可能也是此人所為。據知情的記者描述自己與Phineas Fisher的短暫交流:“周日晚上,黑客正在控制HT的Twitter帳號時,我通過推特與他取得了聯系。最初,他諷刺地回復,‘我當然愿意和你聊聊,因為這對你的上一篇報道是個多么好的宣傳啊!’他指的是最近我寫的一篇關于HT公司CEO放言能夠幫助FBI破解暗網的文章。但接下來他就拒絕進一步回答我的任何回答了。”

  下面這是Phineas Fisher最新發布的推文,內容譯過來就是“之后我會找時間寫一下自己是如何黑掉HT的。而HT他們也需要一些時間來搞清楚究竟發生了什么,嗯,還有處理一下破產事宜。”

2

  據了解,Phineas Fisher之前還寫過一篇堪稱“黑客指南”的神文,題注A DIY Guide for those without the patience to wait for whistleblowers即《一份DIY指南——獻給那些沒有耐心等待的揭秘者》。文章詳細介紹了從信息收集,到發現目標站點以及如何進行源碼審計,繞過waf注入,嘗試提權服務器的整個過程。

  HT數據泄露“經驗”總結:弱密碼、自家產品加后門

  1、密碼不能隨便設

  攻擊者通過入侵Hacking Team的兩個系統管理員的計算機得以訪問公司的內部網絡。首先,攻擊者成功竊取了一名在LinkedIn上自稱是HT公司安全工程師Pozzi的FireFox瀏覽器儲存的密碼,發現了一系列令人印象深刻的登錄憑證:

  HTPassw0rd
  Passw0rd!81
  Passw0rd
  Passw0rd!
  Pas$w0rd
  Rite1.!!

  此外,還有人發現HT的MySQL密碼竟然是Ht2015!

3

  一位安全專家表示,Hacking Team被黑并不令人意外,“因為他們沒把安全當回事”,只是“沒想到后果會如此嚴重,你可以從泄露出的文件中看出,他們的麻煩大了。”

  2、后門不能隨便開

  細心網友發現,HT在自家產品中安置后門,方便自己執行任意SQL注入。要知道,HT的客戶都是那些“不能說的秘密”,這么做實在有如兒戲。

4

  3、生意不能隨便做

  泄密事件爆發后,大家的注意力似乎都沒有放在美國FBI、毒品管制局(DEA)這樣的大客戶上。而是聚焦于HT與一些實施了暴力壓制的政府交易,其中包括埃及、黎巴嫩、埃塞俄比亞和蘇丹。其中蘇丹最為惹眼,因為聯合國明令禁止對蘇丹輸送武器,這個禁運令涵蓋了歐盟和英國法律。HT之前一直否認與蘇丹有業務關系,如果此事證明屬實,他們的麻煩就大了。

  也有網友從郵件中找出HT回應聯合國的說辭:我們的產品并不是武器,因此不受禁令的制約。

  又是弱密碼又是后門的,對于HT的客戶而言,此武器威力遠超彼武器啊。

  福利時間

  Flash Oday漏洞還附帶一個不錯的自述文件,據說在Chrome上運行的還不錯!

  http://t.co/nfqck54YhT

  微軟Windows Open Type ‘atmfd.dll’特權升級exp

  http://ht.transparencytoolkit.org/gitlab/Windows-Multi-Browser/2_stage_shellcode_source/source_pie_8.1/elevator.c

  HT內部攔截Tor通信的項目

  http://t.cn/RL2ziSj

  HT使用的潛在安卓間諜工具

  https://zerobin.net/?c4a243f646cf0ed1#2yFkXbRheCSicVNeG7p0lPnmB0rQXh8Keq5GU8x9dcA=

  破解勒索軟件

  http://blog.cylance.com/cracking-ransomware

  linux惡意軟件及rootkit

  http://ht.transparencytoolkit.org/rcs-dev%5Cshare/HOME/Fabio/linux-orig/

  DIY惡意軟件

  https://github.com/informationextraction

  IOKit Fuzzing,sMethods 和 IDA

  http://zhodiac.hispahack.com/index.php?section=blog&day=6&month=7&year=2015

  卡巴斯基:HT針對Android、iOS、WP和黑莓用戶目標報告

  (2013)https://securelist.com/analysis/publications/37064/spyware-hackingteam/

  (2015)https://securelist.com/blog/mobile/63693/hackingteam-2-0-the-story-goes-mobile/

  有大神總結的HT泄漏精華,不光有flash的exp,所有系統的exp和tools都有!

  https://mega.co.nz/#F!5YVWRDBb!nsghWe6lN4DSRedB2FsVUQ

  415G完整在線鏡像

  https://ht.transparencytoolkit.org/

  Hacking Team Tools網盤備用

  http://pan.baidu.com/s/1jGAIs2E

 
比特幣“10周年”了 你最大的感受是什么? 企業辦公環境的最大殺手 文印的安全值得重視 同是原廠連供 四大噴墨廠商到底有何不同 深不可測的黑產 原來都是用這些工具搞事? 商務投影新標桿 明基無線智能旗艦E580評測

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多

網絡設備論壇帖子排行

最高點擊 最高回復 最新
最新資訊離線隨時看 聊天吐槽贏獎品
山西快乐十分销售平台
<optgroup id="um0w4"><small id="um0w4"></small></optgroup><center id="um0w4"></center><center id="um0w4"></center>
<center id="um0w4"><tr id="um0w4"></tr></center><center id="um0w4"><div id="um0w4"></div></center><center id="um0w4"></center><optgroup id="um0w4"><div id="um0w4"></div></optgroup>
<optgroup id="um0w4"><div id="um0w4"></div></optgroup>
<optgroup id="um0w4"><small id="um0w4"></small></optgroup><center id="um0w4"></center><center id="um0w4"></center>
<center id="um0w4"><tr id="um0w4"></tr></center><center id="um0w4"><div id="um0w4"></div></center><center id="um0w4"></center><optgroup id="um0w4"><div id="um0w4"></div></optgroup>
<optgroup id="um0w4"><div id="um0w4"></div></optgroup>
三分赛计划在线网 七星彩近的200期 江西时时彩现场开奖号 福建时时必开号码 高频一分赛记录 体彩31选7玩法规则 极速赛车开奖计划 安徽快三万能码走势图 彩票挂机方案论坛 北京时时开奖盛源