我是这样入侵 Hacking Team 的
在意大利间谍软件厂商 Hacking Team 的内部邮件和文档被曝光将近一年后,黑掉这家黑客公司的黑客公开了他如何入侵HT的完整细节。
该文档于上周六在网上发布,本意是为了给黑客活动人士的一份指南。但对于安全从业人员来说,则意味着当任何企业或机构面对一个技能娴熟而又目标确定的黑客而言,安全防护工作是多么的困难。
入侵HT的黑客在推特上的账户是“@GammaGroupPR”,该账户于2014年建立,当时这个账户发布了另一起入侵监控软件厂商 Gamma International 的事件。
这名牛X的黑客名为菲尼斯·费舍尔(Phineas Fisher),在他披露的细节中显示,HT的内部网络系统的确存在一些漏洞,虽然同时也有一些做的不错的安全防护措施。比如,它的大部分设备都没有暴露在互联网上,而且它保存源代码的开发服务器还处于隔离的网络分区。
但是,一个对客户开放的互联网入口,被费舍尔成功的利用,尽管这个入口需要登录证书。该访问点使用的系统是Joomla,有几个路由器,2个VPN网关和一个垃圾邮件过滤器,并无明显的漏洞。
“我有三个选项:要么找一个Joomla的0day,要么找postfix(邮件传输代理)的0day,要么找嵌入式设备中的0day。最后这个选项似乎最容易些。经过两个星期的逆向工作之后,我搞了一个远程利用,root权限。”
任何需要未知漏洞的攻击,对于攻击者来说都是个难题。然而,费舍尔的成功一方面显示出他是个黑客高手,另一方面也显示出路由器和VPN等嵌入式设备在安全方面的脆弱。
费舍尔并未提供任何他利用的漏洞信息,包括具体是什么设备,因此目前还没有补丁,也意味着对于其他攻击者而言,漏洞仍然有效。但值得指出的是,路由器、VPN和反垃圾邮件是许多公司连接互联网的设备组合。事实上,费舍尔在入侵HT之前,先在其他公司的互联网入口中,测试了一下他的漏洞利用程序、后门固件和Post-exploitation工具,以防止在入侵HT时造成任何错误或系统崩溃,而引发HT相关人员的注意。
这台被入侵的设备成为费舍尔进入HT内部网络的立足点,基于此他扫描了其他有漏洞或是配置问题的系统,并很快发现了一些问题。
首先是一些包含音频文件的未验证MongoDB数据库,这些音频文件来自于HT监控软件系统RCS的安装测试。然后是2个附带NAS存储设备的Synology网络,用来存储备份文件,而且通过iSCSI(Internet 小型计算机系统接口)无需验证。
于是费舍尔得以远程访问HT的文件系统和虚拟机备份,其中包括一台微软Exchange邮件服务器。而另一个备份中的Windows注册表配置单元,则为他提供了一台黑莓企业服务器的本地管理员口令。利用这个口令,费舍尔又拿到了更多的登录凭证,其中包括一个Windows域管理的证书。
在HT的内网中,费舍尔使用了像PowerShell、Meterpreter,以及许多其他的开源或是Windows自带的工具。他找到了系统管理员使用的计算机,并偷走了他们的口令,从而打开了访问其他网络的大门,其中包括一台放有HT监控系统RCS源代码的主机。
除了最初的漏洞利用和后门固件,费舍尔并未表示使用了任何其他的能够称得上恶意软件的程序。大多数他使用的工具,都是计算机上现成的系统管理工具,因此不会触发安全告警。
“这就是入侵的不对称性和美丽之处。通过100个小时的工作,一个人可以搞掉一个资产上千万美元的公司数年的工作成果。入侵,给予地位低等的人斗争并胜利的机会。”
费舍尔之所以入侵HT,是因为该公司的软件为那些侵犯人权的政府所使用。因此,Hacking Team 遭遇的惨痛教训,可以给那些有可能招致黑客活动人士怒火,或者拥有吸引网络间谍的知识资产的公司提个醒。
费舍尔的原文发表在:http://pastebin.com/raw/0SNSvyjJ
---
要闻/干货/原创/专业 关注“安全牛”
内容转载自公众号
我是这样入侵 Hacking Team 的相关推荐
- 渗透Hacking Team全过程(详细解说)
1.序言 在这里,可能你会注意到相比于前面的一个版本,这个版本的内容及语言有了一些变化,因为这将是最后一个版本了[1].对于黑客技术,英语世界中已经有了许多书籍,讲座,指南以及关于黑客攻击的知识.在那 ...
- 黑客讲述渗透Hacking Team全过程(详细解说)
1.序言 在这里,可能你会注意到相比于前面的一个版本,这个版本的内容及语言有了一些变化,因为这将是最后一个版本了[1].对于黑客技术,英语世界中已经有了许多书籍,讲座,指南以及关于黑客攻击的知识.在那 ...
- Hacking Team泄露数据表明韩国、哈萨克斯坦针对中国发起网络攻击
路人甲 · 2015/08/11 22:34 0x00 背景 Hacking Team是一家在意大利米兰注册的软件公司,主要向各国政府及法律机构销售入侵及监视功能的软件.其远程控制系统可以监测互联网用 ...
- 简要分析Hacking Team 远程控制系统
绿盟科技 · 2015/07/09 22:37 0x00 前言 7月5日晚,一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来,其影响力不亚于斯洛登事件及维基解密事件,绿盟科技威胁响 ...
- Hacking Team事件导致一名韩国情报官员死亡
上周六,一位45岁的韩国国家情报局官员被人发现在自己的汽车内死亡,汽车当时停在在离汉城约40公里的山地公路上. 警方声称,该名男子性姓林,目前判断为自杀.他在汽车内留下一封遗书,详细描述了国家情报局如 ...
- Hacking Team Flash 0day漏洞学习笔记
周日的夜晚,与囧桑下载下来Hacking Team之前爆出的flash 0day漏洞,怀着紧张激动的心情,在自己的机子上做了实验,经测试,在我的虚拟机(一个sp3的XP,貌似没装Flash)上根本跑不 ...
- 人手一份核武器 - Hacking Team 泄露(开源)资料导览手册
https://zhuanlan.zhihu.com/p/20102713 author:蒸米 0x00 序 事先声明本人并不是全栈安全工程师,仅仅是移动安全小菜一枚,所以对泄漏资料的分析难免会有疏忽 ...
- Hacking Team不需越狱即可监控iOS用户
猎豹移动安全中心 · 2015/07/16 14:21 0x00 简介 近日总部位于意大利的监控软件开发公司HackingTeam被黑,415GB文件被泄露,HackingTeam泄漏的数据至少涉及多 ...
- 史上最牛黑客:我是如何入侵摩托罗拉的
Kevin Mitnick(凯文•米特尼克),世界公认的头号黑客,第一个被FBI通缉的电脑黑客,他的传奇故事不仅在于如何入侵FBI和Sun.Novel和摩托罗拉的网站,更出名是他和FBI的探员们玩的猫 ...
最新文章
- 为什么我的cpld需要重新上电才能工作_正压型防爆配电箱的调试工作
- 隔板都被拉去做核酸了?
- C++ 注册表取值 按行读取txt文件 时间差天数 格林威治时间转标准时间
- NYOJ 658 字符串右移
- HackTheGame 攻略 - 第九关
- 用php远程获取MySQL到本地,mysql本地从远程数据库导数据_MySQL
- 自定义字体需要css的,CSS 自定义字体
- 用Far制作chm的简易教程
- 「笔耕不辍」zookeeper的节点加密方式及分布式锁实现过程
- oracle提高delete的效率,提高Oracle DELETE性能的策略
- win10语音助手服务器,深入了解“小娜”Win10语音助手详解
- 内网使用 IPV6 之Teredo篇
- Animation动画学习
- OLED显示字符的大小与PCtoLCD2002生成字模
- 美团点评前端面试小结
- android 百度导航 过路费,高德地图和百度地图规划路线不一样,且过路费也有差别如何选择?...
- mysql修改数据库名的方法
- exam平台Java试题阶段(二)
- chmod命令优美的用法
- 总结了11句话,送给通信新员工
热门文章
- Avalonia跨平台入门第二十二篇之人脸检测
- 基于ASP.NET Core SignalR的流式传输
- .NET6之MiniAPI(十二):引入EntityFramewor
- 2021.NET大会日程首发!行程亮点全曝光!
- Blazor 应用如何使用 Azure Active Directory 认证登录
- 谈谈对IOC及DI的理解与思考
- 推荐:Dapper扩展-Dapper.SimpleCRUD
- 在传统行业做数字化转型之团队篇
- 跟我一起学.NetCore之选项(Options)核心类型简介
- 龙芯3A5000初样顺利交付流片