您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

黑客爆料Hacking Team入侵细节

2016-4-20 11:19| 投稿: lofor

摘要: 近日,黑客PhineasFisher透露了当初如何侵入了意大利安全公司 Hacking Team的相关细节。2015年7月,意大利安全公司 Hacking Team 由于严重的安全漏洞,遭到了黑客的入侵,400 GB 的内部电邮、文件和程序源代码等大量 ...

近日,黑客PhineasFisher透露了当初如何侵入了意大利安全公司 Hacking Team的相关细节。

2015年7月,意大利安全公司 Hacking Team 由于严重的安全漏洞,遭到了黑客的入侵,400 GB 的内部电邮、文件和程序源代码等大量数据泄漏。当时,并没有黑客如何入侵公司的相关细节报道。

现在,在攻击发生将近一年之后,黑客化名Phineas Fisher在 PasteBin 上公开了入侵 Hacking Team 服务器的细节。

PhineasFisher还曾于2014年侵入了Gamma International公司的内网,公开了40GB的内部文档和恶意程序源代码(BT种子)。Gamma Group International是一家专门贩卖间谍软件给政府和警察机构的欧洲公司,其开发出了无数强悍的间谍软件,包括FinFisher。

攻击细节

PhineasFisher 是将一个未披露名字的企业网络使用的嵌入式设备0day 漏洞作为入口渗透进 Hacking Team 的内网。

他为有漏洞的嵌入式设备开发和安装了一个后门固件,然后监听内网流量,扫描和绘制内网地图。

他发现了该公司使用的 MongoDB 数据库没有密码保护,进而找到了备份系统。最重要的备份系统是Exchange 电邮服务器,他从中提取到了BES (BlackBerry EnterpriseServer)管理员帐户密码,该密码允许他访问了Domain Admin 服务器,获取了所有公司用户的密码。

通过阅读电子邮件,他发现了企业内部还有一个隐藏网络,存放了该公司远程控制监控软件的源代码。他将目标对准了该公司关键程序员 ChristianPozzi,通过扫描 Pozzi 的计算机和电邮帐户,他最终发现了源代码管理系统。

PhineasFisher还分享了他的政治主张,他解释道,他说攻击的公司都是帮助政府从事违法事务的流氓企业。事实上,HackingTeam出售给许多政府组织的监控软件主要是协助他们来对付政治对手的。

PhineasFisher得出这样的结论:

“击垮一家公司,终止其滥用人权的行径就是如此简单。这就是黑客攻击的美丽和不对称性所在:仅仅通过一百多个小时的努力,一个人就可以轻而易举的击垮一家经营多年的企业,黑客攻击给予人们绝地反击、以少胜多的可能性。Hacking Team将其自身视为意大利传统创新的一部分,但我将其视为意大利法西斯主义悠久传统的一部分。我想让所有曾为法西斯流血的人们看到这一幕。”

为此,Phineas Fisher决定透露攻击HackingTeam的相关细节。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。

1

鲜花

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 鲜花

    匿名

相关阅读

最新评论

最新

返回顶部