正在阅读：Hacking Team攻击者浮出水面附大量福利Hacking Team攻击者浮出水面附大量福利

2015-07-09 14:12 出处：其他作者：FreeBuf 责任编辑：shengyongzhen

　　有谁还记得前两天Hacking Team被黑400GB绝密数据外泄这件事？事件又有新进展了，攻击者浮出水面。当然，重要的是有一大波福利要送给大家~

　　事件曝出后，Hacking Team建议在世界各地的执法及政府客户停止使用他们的软件并宣布与FBI合作（此前FBI是他们的客户），调查此次攻击事件，将元凶绳之以法。“不要相信你们看到的一切，攻击者所声称的大多数都不是真的……攻击者在散布大量的谎言，而且400G文件中还包含病毒……”HT辩解。

　　消息称，一位知道名为“Phineas Fisher”的黑客2014年攻击了和Hacking Team干一样买卖的间谍公司Finfisher，HT这次被袭很可能也是此人所为。据知情的记者描述自己与Phineas Fisher的短暂交流：“周日晚上，黑客正在控制HT的Twitter帐号时，我通过推特与他取得了联系。最初，他讽刺地回复，‘我当然愿意和你聊聊，因为这对你的上一篇报道是个多么好的宣传啊！’他指的是最近我写的一篇关于HT公司CEO放言能够帮助FBI破解暗网的文章。但接下来他就拒绝进一步回答我的任何回答了。”

　　下面这是Phineas Fisher最新发布的推文，内容译过来就是“之后我会找时间写一下自己是如何黑掉HT的。而HT他们也需要一些时间来搞清楚究竟发生了什么，嗯，还有处理一下破产事宜。”

　　据了解，Phineas Fisher之前还写过一篇堪称“黑客指南”的神文，题注A DIY Guide for those without the patience to wait for whistleblowers即《一份DIY指南——献给那些没有耐心等待的揭秘者》。文章详细介绍了从信息收集，到发现目标站点以及如何进行源码审计，绕过waf注入，尝试提权服务器的整个过程。

　　HT数据泄露“经验”总结：弱密码、自家产品加后门

　　1、密码不能随便设

　　攻击者通过入侵Hacking Team的两个系统管理员的计算机得以访问公司的内部网络。首先，攻击者成功窃取了一名在LinkedIn上自称是HT公司安全工程师Pozzi的FireFox浏览器储存的密码，发现了一系列令人印象深刻的登录凭证：

　　HTPassw0rd
　　Passw0rd!81
　　Passw0rd
　　Passw0rd!
　　Pas$w0rd
　　Rite1.!!

　　此外，还有人发现HT的MySQL密码竟然是Ht2015！

　　一位安全专家表示，Hacking Team被黑并不令人意外，“因为他们没把安全当回事”，只是“没想到后果会如此严重，你可以从泄露出的文件中看出，他们的麻烦大了。”

　　2、后门不能随便开

　　细心网友发现，HT在自家产品中安置后门，方便自己执行任意SQL注入。要知道，HT的客户都是那些“不能说的秘密”，这么做实在有如儿戏。

　　3、生意不能随便做

　　泄密事件爆发后，大家的注意力似乎都没有放在美国FBI、毒品管制局（DEA）这样的大客户上。而是聚焦于HT与一些实施了暴力压制的政府交易，其中包括埃及、黎巴嫩、埃塞俄比亚和苏丹。其中苏丹最为惹眼，因为联合国明令禁止对苏丹输送武器，这个禁运令涵盖了欧盟和英国法律。HT之前一直否认与苏丹有业务关系，如果此事证明属实，他们的麻烦就大了。

　　也有网友从邮件中找出HT回应联合国的说辞：我们的产品并不是武器，因此不受禁令的制约。

　　又是弱密码又是后门的，对于HT的客户而言，此武器威力远超彼武器啊。

　　福利时间

　　Flash Oday漏洞还附带一个不错的自述文件，据说在Chrome上运行的还不错！

　　http://t.co/nfqck54YhT

　　微软Windows Open Type ‘atmfd.dll’特权升级exp

　　http://ht.transparencytoolkit.org/gitlab/Windows-Multi-Browser/2_stage_shellcode_source/source_pie_8.1/elevator.c

　　HT内部拦截Tor通信的项目

　　http://t.cn/RL2ziSj

　　HT使用的潜在安卓间谍工具

　　https://zerobin.net/?c4a243f646cf0ed1#2yFkXbRheCSicVNeG7p0lPnmB0rQXh8Keq5GU8x9dcA=

　　破解勒索软件