正在阅读:Hacking Team攻击者浮出水面 附大量福利Hacking Team攻击者浮出水面 附大量福利

2015-07-09 14:12 出处:其他 作者:FreeBuf 责任编辑:shengyongzhen

  有谁还记得前两天777老虎机支付宝充值这件事?事件又有新进展了,攻击者浮出水面。当然,重要的是有一大波福利要送给大家~

1

  事件曝出后,Hacking Team建议在世界各地的执法及政府客户停止使用他们的软件并宣布与FBI合作(此前FBI是他们的客户),调查此次攻击事件,将元凶绳之以法。“不要相信你们看到的一切,攻击者所声称的大多数都不是真的……攻击者在散布大量的谎言,而且400G文件中还包含病毒……”HT辩解。

  消息称,一位知道名为“Phineas Fisher”的黑客2014年攻击了和Hacking Team干一样买卖的间谍公司Finfisher,HT这次被袭很可能也是此人所为。据知情的记者描述自己与Phineas Fisher的短暂交流:“周日晚上,黑客正在控制HT的Twitter帐号时,我通过推特与他取得了联系。最初,他讽刺地回复,‘我当然愿意和你聊聊,因为这对你的上一篇报道是个多么好的宣传啊!’他指的是最近我写的一篇关于HT公司CEO放言能够帮助FBI破解暗网的文章。但接下来他就拒绝进一步回答我的任何回答了。”

  下面这是Phineas Fisher最新发布的推文,内容译过来就是“之后我会找时间写一下自己是如何黑掉HT的。而HT他们也需要一些时间来搞清楚究竟发生了什么,嗯,还有处理一下破产事宜。”

2

  据了解,Phineas Fisher之前还写过一篇堪称“黑客指南”的神文,题注A DIY Guide for those without the patience to wait for whistleblowers即《一份DIY指南——献给那些没有耐心等待的揭秘者》。文章详细介绍了从信息收集,到发现目标站点以及如何进行源码审计,绕过waf注入,尝试提权服务器的整个过程。

  HT数据泄露“经验”总结:弱密码、自家产品加后门

  1、密码不能随便设

  攻击者通过入侵Hacking Team的两个系统管理员的计算机得以访问公司的内部网络。首先,攻击者成功窃取了一名在LinkedIn上自称是HT公司安全工程师Pozzi的FireFox浏览器储存的密码,发现了一系列令人印象深刻的登录凭证:

  HTPassw0rd
  Passw0rd!81
  Passw0rd
  Passw0rd!
  Pas$w0rd
  Rite1.!!

  此外,还有人发现HT的MySQL密码竟然是Ht2015!

3

  一位安全专家表示,Hacking Team被黑并不令人意外,“因为他们没把安全当回事”,只是“没想到后果会如此严重,你可以从泄露出的文件中看出,他们的麻烦大了。”

  2、后门不能随便开

  细心网友发现,HT在自家产品中安置后门,方便自己执行任意SQL注入。要知道,HT的客户都是那些“不能说的秘密”,这么做实在有如儿戏。

4

  3、生意不能随便做

  泄密事件爆发后,大家的注意力似乎都没有放在美国FBI、毒品管制局(DEA)这样的大客户上。而是聚焦于HT与一些实施了暴力压制的政府交易,其中包括埃及、黎巴嫩、埃塞俄比亚和苏丹。其中苏丹最为惹眼,因为联合国明令禁止对苏丹输送武器,这个禁运令涵盖了欧盟和英国法律。HT之前一直否认与苏丹有业务关系,如果此事证明属实,他们的麻烦就大了。

  也有网友从邮件中找出HT回应联合国的说辞:我们的产品并不是武器,因此不受禁令的制约。

  又是弱密码又是后门的,对于HT的客户而言,此武器威力远超彼武器啊。

  福利时间

  Flash Oday漏洞还附带一个不错的自述文件,据说在Chrome上运行的还不错!

  http://www.csb22.com/nfqck54YhT

  微软Windows Open Type ‘atmfd.dll’特权升级exp

  http://www.csb22.com/gitlab/Windows-Multi-Browser/2_stage_shellcode_source/source_pie_8.1/elevator.c

  HT内部拦截Tor通信的项目

  http://www.csb22.com/RL2ziSj

  HT使用的潜在安卓间谍工具

  https://zerobin.net/?c4a243f646cf0ed1#2yFkXbRheCSicVNeG7p0lPnmB0rQXh8Keq5GU8x9dcA=

  破解勒索软件

  http://www.csb22.com/cracking-ransomware

  linux恶意软件及rootkit

  http://www.csb22.com/rcs-dev%5Cshare/HOME/Fabio/linux-orig/

  DIY恶意软件

  https://github.com/informationextraction

  IOKit Fuzzing,sMethods 和 IDA

  http://www.csb22.com/index.php?section=blog&day=6&month=7&year=2015

  卡巴斯基:HT针对Android、iOS、WP和黑莓用户目标报告

  (2013)https://securelist.com/analysis/publications/37064/spyware-hackingteam/

  (2015)https://securelist.com/blog/mobile/63693/hackingteam-2-0-the-story-goes-mobile/

  有大神总结的HT泄漏精华,不光有flash的exp,所有系统的exp和tools都有!

  https://mega.co.nz/#F!5YVWRDBb!nsghWe6lN4DSRedB2FsVUQ

  415G完整在线镜像

  https://ht.transparencytoolkit.org/

  Hacking Team Tools网盘备用

  http://www.csb22.com/s/1jGAIs2E

 
比特币“10周年”了 你最大的感受是什么? 企业办公环境的最大杀手 文印的安全值得重视 同是原厂连供 四大喷墨厂商到底有何不同 深不可测的黑产 原来都是用这些工具搞事? 商务投影新标杆 明基无线智能旗舰E580评测

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 申博游戏注册 申博 太阳城代理 真钱百家乐
申博手机会员登入 申博在线正网官网登入 沙龙娱乐游戏登入 申博在线平台网登入
澳门金沙娱乐场 申博手机版 申博138 太阳城申博开户
澳门博彩公司 申博太阳城注册 捕鱼游戏 太阳城会员登入
太阳城娱乐登入 太阳城手机版 申博游戏手机下载 申博代理开户