有谁还记得前两天Hacking Team被黑400GB绝密数据外泄这件事?事件又有新进展了,攻击者浮出水面。当然,重要的是有一大波福利要送给大家~ 事件曝出后,Hacking Team建议在世界各地的执法及政府客户停止使用他们的软件并宣布与FBI合作(此前FBI是他们的客户),调查此次攻击事件,将元凶绳之以法。“不要相信你们看到的一切,攻击者所声称的大多数都不是真的……攻击者在散布大量的谎言,而且400G文件中还包含病毒……”HT辩解。 消息称,一位知道名为“Phineas Fisher”的黑客2014年攻击了和Hacking Team干一样买卖的间谍公司Finfisher,HT这次被袭很可能也是此人所为。据知情的记者描述自己与Phineas Fisher的短暂交流:“周日晚上,黑客正在控制HT的Twitter帐号时,我通过推特与他取得了联系。最初,他讽刺地回复,‘我当然愿意和你聊聊,因为这对你的上一篇报道是个多么好的宣传啊!’他指的是最近我写的一篇关于HT公司CEO放言能够帮助FBI破解暗网的文章。但接下来他就拒绝进一步回答我的任何回答了。” 下面这是Phineas Fisher最新发布的推文,内容译过来就是“之后我会找时间写一下自己是如何黑掉HT的。而HT他们也需要一些时间来搞清楚究竟发生了什么,嗯,还有处理一下破产事宜。” 据了解,Phineas Fisher之前还写过一篇堪称“黑客指南”的神文,题注A DIY Guide for those without the patience to wait for whistleblowers即《一份DIY指南——献给那些没有耐心等待的揭秘者》。文章详细介绍了从信息收集,到发现目标站点以及如何进行源码审计,绕过waf注入,尝试提权服务器的整个过程。 HT数据泄露“经验”总结:弱密码、自家产品加后门 1、密码不能随便设 攻击者通过入侵Hacking Team的两个系统管理员的计算机得以访问公司的内部网络。首先,攻击者成功窃取了一名在LinkedIn上自称是HT公司安全工程师Pozzi的FireFox浏览器储存的密码,发现了一系列令人印象深刻的登录凭证: HTPassw0rd 此外,还有人发现HT的MySQL密码竟然是Ht2015! 一位安全专家表示,Hacking Team被黑并不令人意外,“因为他们没把安全当回事”,只是“没想到后果会如此严重,你可以从泄露出的文件中看出,他们的麻烦大了。” 2、后门不能随便开 细心网友发现,HT在自家产品中安置后门,方便自己执行任意SQL注入。要知道,HT的客户都是那些“不能说的秘密”,这么做实在有如儿戏。 3、生意不能随便做 泄密事件爆发后,大家的注意力似乎都没有放在美国FBI、毒品管制局(DEA)这样的大客户上。而是聚焦于HT与一些实施了暴力压制的政府交易,其中包括埃及、黎巴嫩、埃塞俄比亚和苏丹。其中苏丹最为惹眼,因为联合国明令禁止对苏丹输送武器,这个禁运令涵盖了欧盟和英国法律。HT之前一直否认与苏丹有业务关系,如果此事证明属实,他们的麻烦就大了。 也有网友从邮件中找出HT回应联合国的说辞:我们的产品并不是武器,因此不受禁令的制约。 又是弱密码又是后门的,对于HT的客户而言,此武器威力远超彼武器啊。 福利时间 Flash Oday漏洞还附带一个不错的自述文件,据说在Chrome上运行的还不错! 微软Windows Open Type ‘atmfd.dll’特权升级exp HT内部拦截Tor通信的项目 HT使用的潜在安卓间谍工具 https://zerobin.net/?c4a243f646cf0ed1#2yFkXbRheCSicVNeG7p0lPnmB0rQXh8Keq5GU8x9dcA= 破解勒索软件 http://blog.cylance.com/cracking-ransomware linux恶意软件及rootkit http://ht.transparencytoolkit.org/rcs-dev%5Cshare/HOME/Fabio/linux-orig/ DIY恶意软件 https://github.com/informationextraction IOKit Fuzzing,sMethods 和 IDA http://zhodiac.hispahack.com/index.php?section=blog&day=6&month=7&year=2015 卡巴斯基:HT针对Android、iOS、WP和黑莓用户目标报告 (2013)https://securelist.com/analysis/publications/37064/spyware-hackingteam/ (2015)https://securelist.com/blog/mobile/63693/hackingteam-2-0-the-story-goes-mobile/ 有大神总结的HT泄漏精华,不光有flash的exp,所有系统的exp和tools都有! https://mega.co.nz/#F!5YVWRDBb!nsghWe6lN4DSRedB2FsVUQ 415G完整在线镜像 https://ht.transparencytoolkit.org/ Hacking Team Tools网盘备用 |
正在阅读:Hacking Team攻击者浮出水面 附大量福利Hacking Team攻击者浮出水面 附大量福利
2015-07-09 14:12
出处:其他
责任编辑:shengyongzhen
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
88次
丰润达首推48口万兆PoE交换机引领万兆安防监控
1 -
79次
哪种网线适合PoE供电?教你挑网线
2 -
50次
无线AP穿墙王-丰润达RD-W68AP(效果杠杠)
3 -
38次
最省光纤的交换机-丰润达PON-PoE交换机
4 -
35次
哪种网线适合PoE供电?教你挑网线
5 -
35次
丰润达推出全新24口全千兆网管型PoE交换机
6 -
31次
安防监控工程中的三大供电方式如何选择?
7 -
28次
最省光纤的交换机-丰润达PON-PoE交换机
8 -
28次
安防走进万兆时代,丰润达首推出安防领域万兆交换机
9 -
26次
不得不说的DF5700东风系列万兆交换机
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品