记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

夜访Hacking Team黑客

Hacking Team是一家意大利公司,专注于研究监控技术,其销售的入侵和监控工具多供给全球各政府与执法机构。他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。该公司因帮助政府暗中监控本国公民曾陷入多起争议中,还被记者无国界组织列入“对互联网进行监控”的企业敌人名单中。Hacking Team事件回顾在2015年5月,Hacking Team推特出现了这样一条信息:我们没有什么可以隐藏的,我们正在发布我们所有的电子邮件、文件和软件源码。 而在推文后面还有一个链接,打开以后可下载一个种子文件,双击种子文件之后,下载工具就可以下载400G的文件。正如之前所说,Hacking Team向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机
发布时间:2016-07-29 19:40 | 阅读:119717 | 评论:0 | 标签:人物志 Hacking team Phineas Fisher 访谈录

揭秘最新APT组织Stealth Falcon,疑似属于阿联酋政府

近日多伦多大学的公民实验室揭示了一个新的APT组织,下面就一起来看一下吧。该组织被怀疑与阿联酋政府有关该APT组织代号是Stealth Falcon,主要通过恶意软件以及社工方式来获取阿联酋的记者、活动家、持不同政见者。据之前消息称, 阿联酋一直是Hacking Team的客户之一,但出现了上次的泄露数据事件之后,据称Hacking Team失去了不少的客户,而例如Finfisher、Cellebrite以及NSO Group却获得了新的市场,在最近的一次攻击中该组织通过发送邮件以及社工方式来获取目标设备信息,而在通常情况下主要是通过推特的方式来吸引目标,然后感染目标设备,而这两种方式主要针对的就是阿联酋不同政见者。攻击最早可以追溯到2012年,目前更有消息称该组织与阿联酋政府有联系,在这
发布时间:2016-06-02 20:25 | 阅读:132598 | 评论:0 | 标签:安全报告 apt攻击 Hacking team Stealth Falcon 公民实验室 社会工程学 阿联酋

我是这样入侵 Hacking Team 的

在意大利间谍软件厂商 Hacking Team 的内部邮件和文档被曝光将近一年后,黑掉这家黑客公司的黑客公开了他如何入侵HT的完整细节。该文档于上周六在网上发布,本意是为了给黑客活动人士的一份指南。但对于安全从业人员来说,则意味着当任何企业或机构面对一个技能娴熟而又目标确定的黑客而言,安全防护工作是多么的困难。入侵HT的黑客在推特上的账户是“@GammaGroupPR”,该账户于2014年建立,当时这个账户发布了另一起入侵监控软件厂商 Gamma International 的事件。这名牛X的黑客名为菲尼斯·费舍尔(Phineas Fisher),在他披露的细节中显示,HT的内部网络系统的确存在一些漏洞,虽然同时也有一些做的不错的安全防护措施。比如,它的大部分设备都没有暴露在互联网上,而且它保存源代码的开发服务
发布时间:2016-04-22 01:20 | 阅读:80609 | 评论:0 | 标签:黑极空间 Hacking Team 黑客入侵

Hacking Team针对Mac的恶意软件代码分析

上周,安全人员Patrick Wardle发表了一篇关于HackingTeam使用的新的后门和病毒植入程序的文章。同时也表明,Hacking Team重新开始活跃,带来了新的恶意软件。为了了解该恶意软件的原理和功能,有安全人员对此进行了深入的分析。该恶意软件名为Backdoor.OSX.Morcut,后门植入程式为Backdoor.OSX.Morcut.u,病毒植入程式为Trojan-Dropper.OSX.Morcut.d。加密密钥主要的后门组件接收来自加密的Json配置文件的负载指令。为了解密该配置文件,首先使用了已知的密钥,但是都不能解密该文件。通过查看二进制文件,研究人员确定了编码该文件的算法是AES 128,因此需要一个新的加密密钥。经分析,在加密程序的初始化过程中,该密钥作为参
发布时间:2016-03-04 21:55 | 阅读:87537 | 评论:0 | 标签:终端安全 Hacking team mac

Hacking Team流量攻击之EXE攻击分析

*本文原创作者:LiukerTeam0×01 前言IPA并不是Apple程序应用文件iPhoneApplication的缩写,而是Injection Proxy Appliance的缩写,Injection Proxy Appliance是Galileo Remote Control System(伽利略远程控制系统,简称RCS)的一部分,其主要作用是:IPA是Hacking Team RCS系统用于攻击的安全设备,并且其中使用中间人攻击技术和streamline injection机制,它可以在不同的网络情况下透明地进行操作,无论是在局域网还是内部交换机上。IPA还可从监控的网络流量中检测HTTP连接,对其进行中间人攻击,主要有三种攻击方式:注入H
发布时间:2016-01-24 03:15 | 阅读:79995 | 评论:0 | 标签:系统安全 EXE攻击 Hacking team 分析 流量攻击

顺藤摸瓜 通过一封Hacking Team邮件发现零日漏洞

零日漏洞是软件厂商和杀毒软件公司先前从未发现过的漏洞,黑客罪犯和情报机构经常使用它们来打开后门,而且由于零日漏洞本身的特性,这些后门有可能数年保持不被发现。直到最近,发现零日漏洞还属于只能靠运气的事情。然而来自卡巴斯基实验室的研究人员首次在有目标地寻找后成功发现了零日漏洞。研究人员使用的只是不起眼的一些线索。研究人员发现的是微软公司 Silverlight 中的一个远程代码执行漏洞,Netflix 等很多流媒体服务提供商使用它作为浏览器插件。Sliverlight 还被 SCADA 和其它关键工业基础设施的控制系统所使用。微软在周二发布的补丁中将该漏洞评为“高危”。如果用户访问挂载漏洞利用插件的恶意网站,攻击者可以利用该漏洞感染系统。这种攻击影响除 Chrome 之外的全部主流浏览器,原因并不复杂:谷歌在201
发布时间:2016-01-17 11:00 | 阅读:97344 | 评论:0 | 标签:动态 牛闻牛评 Hacking Team 卡巴斯基 零日漏洞 漏洞

Hacking Team安卓浏览器攻击过程中的漏洞分析 Stage3

原创作者:FreeBuf特约作者:MarcusAurelius一、漏洞简介:Hacking team今年爆出了针对android4.0.x-4.3.x android浏览器的漏洞攻击利用代码。该漏洞攻击代码,通过连续利用多个浏览器与内核漏洞,完成通过Javascript向虚拟内存写数据,执行代码,提升至root权限,并最终达到向目标手机中植入恶意程序的目的。此攻击流程共分5个阶段,本人的之前的文章,已对Stage0,Stage1,Stage2进行了分析,本文主要分析Stage3的工作。在上一篇文章最后,通过Stage0、Stage1和Stage2,攻击者已经获得了webkit的地址信息(Stage3 ROP指令的来源),memobj对象(对内存中的任意地址进行读写),可控的TextNode
发布时间:2015-11-05 11:25 | 阅读:80286 | 评论:0 | 标签:漏洞 终端安全 Android Hacking team 浏览器

Hacking Team安卓浏览器攻击过程中的漏洞分析 Stage 2

原创作者:FreeBuf特约作者MarcusAurelius一、漏洞简介:Hacking team今年爆出了针对android4.0.x-4.3.x android浏览器的漏洞攻击利用代码。该漏洞攻击代码,通过连续利用多个浏览器与内核漏洞,完成通过Javascript向虚拟内存写数据,执行代码,提升至root权限,并最终达到向目标手机中植入恶意程序的目的。此攻击流程共分5个阶段,本人之前的前两篇文章(一、二),已对Stage0,Stage1进行了分析,本文主要分析Stage2的工作。在上一篇文章最后,攻击者首先通过Stage0和Stage1的两个漏洞联合进行地址泄露操作,获得了一个Javascript分配的4M 数组(后文中称其为页块)的基地址。然后,通过Stage1的漏洞,获得了一个可以
发布时间:2015-10-27 15:05 | 阅读:103783 | 评论:0 | 标签:漏洞 终端安全 Android Hacking team 浏览器

Hacking Team安卓浏览器攻击过程中的漏洞分析 Stage1

‍‍本文原创作者:MarcusAurelius‍一、漏洞简介Hacking team今年爆出了针对android4.0.x-4.3.x android浏览器的漏洞攻击利用代码。该漏洞攻击代码,通过连续利用多个浏览器与内核漏洞,完成通过javascript向虚拟内存写数据,执行代码,提升至root权限,并最终达到向目标手机中植入恶意程序的目的。此攻击流程共分5个阶段,本人的上一篇文章《Hacking Team安卓浏览器攻击过程中的漏洞分析 Stage0》,已对stage0进行了分析,本文主要分析stage1的工作。在上一篇文章最后,通过stage0,攻击者已经获得了页块信息(一个4M大小的Javascript数组,后文简称页块)并且泄露出一个指向页块内部的特定字符串(“http://www/
发布时间:2015-10-10 06:30 | 阅读:73829 | 评论:0 | 标签:漏洞 终端安全 Hacking team 安卓 浏览器

沙特阿拉伯差点买下Hacking Team

美国大使参与被黑间谍软件厂商收购案维基解密公布的被黑邮件显示:沙特阿拉伯政府差点买下以向专制国家兜售监视软件而臭名昭著的意大利监视软件公司Hacking Team的控制权。谈判由沙特王室的亲密朋友叙利亚籍英国商人瓦非克·赛义德负责,持有Hacking Team间接投资的前美国驻意大利大使雷纳德·斯博格里也参与其中。该交易在2014年年初班达尔·本·苏尔坦亲王卸任沙特情报局局长一职后不了了之。这位前沙特驻美国大使支持该项监视软件公司收购交易,但其继任者并没有延续他的意志。沙特阿拉伯向来漠视人权,本周又爆出一名参与了受“阿拉伯之春”启发的反政府示威游行的年轻人被沙特法院判决死刑的事件。(阿拉伯之春:指自2010年12月份突尼斯一些城镇爆发动乱以来,阿拉伯世界一些国家民众纷纷走上街头,要求推翻本国专制政体的行动。)名
发布时间:2015-10-08 00:35 | 阅读:70262 | 评论:0 | 标签:动态 Hacking Team

Hacking Team安卓浏览器攻击过程中的漏洞分析 Stage0

‍‍‍本文原创作者:MarcusAurelius一、漏洞简介Hacking team今年爆出了针对android4.0.x-4.3.x android浏览器的漏洞攻击利用代码。该漏洞攻击代码,通过连续利用多个浏览器与内核漏洞,完成通过javascript向虚拟内存写数据,执行代码,提升至root权限,并最终达到向目标手机中植入恶意程序的目的。该利用过程分为5个复杂的Stage,本文首先分析了第1个Stage,即Stage0。 攻击代码的Stage0阶段通过一个0Day地址泄露漏洞,为后续数据填充操作完成定位地址定位的任务。此漏洞位于android-srcexternallibxslt模块中。二、漏洞详细信息概述Stage0利用的0Day漏洞原理如下:该漏洞属于未经正确性检查,就直接错误地进
发布时间:2015-09-22 18:00 | 阅读:107222 | 评论:0 | 标签:漏洞 终端安全 Android Hacking team 浏览器

Hacking Team带给我们的经验教训:移动设备同等重要

是时候将我们移动设备的安全放到与PC和服务器同等看待的层级上了。最近的Hacking Team泄露案数据又提供了政府主动利用针对性恶意软件的另一个例子。在国家支持的黑客活动已经进行了有一段时间的同时,一阵新的涟漪正在展开。明显证据表明,世界各国政府都在积极针对iOS和安卓设备研制或利用针对性恶意软件。与早期对Hacking Team的报道相反,这次泄露揭示了此组织手握苹果公司证书的事实,用这一证书签名过的应用可以安装在任意iOS设备上——无论越狱或非越狱版。Hacking Team这家意大利安全公司,售卖所谓的“监视软件”,客户遍及从自由民主到强权政治的全球多个国家政府。其软件声称可以捕捉Skype、消息、地点信息、社交媒体、音频、视频和其他多种数据,并标榜为“隐身的”和“不可追踪溯源的”。虽然Hacking
发布时间:2015-08-21 00:40 | 阅读:92669 | 评论:0 | 标签:牛观点 BYOD Hacking Team 移动

Metasploit CVE-2015-5122 Flash漏洞利用教程

前段时间,Hacking Team军火库泄露闹得沸沸扬扬,(点击查看相关报道)各大安全公司也争先恐后地发布了各种的攻击代码分析,但是小编作为一只WEB狗,根本看不懂二进制。有了漏洞分析文章、了解了漏洞细节,但就是告诉WEB狗狗们如何利用!(心中千万头草泥马啊)在这篇文章中,我们将在Metasploit中利用CVE-2015-5122(Adobe Flash opaqueBackground Use After Free)Flash 0day 漏洞模块,这一漏洞出现在下载恶意Flash文件时候。最新版本的Adobe Flash播放器(http://www.securityfocus.com/bid/75712)爆出的漏洞出自ActionScript的三个字节数组(ByteArray,),op
发布时间:2015-08-20 03:55 | 阅读:110407 | 评论:0 | 标签:系统安全 CVE-2015-5122 flash Hacking team Metasploit 漏洞利用 漏洞

黑客想用无人机黑入高楼内电脑系统

据法新社8月10日报道,新型黑客会利用无人机来进入用户的电脑网络。无人机能通过装载特殊的网络设备在一定距离内直接黑入类似高楼或戒备森严建筑内部的电脑系统。 美国“空袭”(Aerial Assault)无人机技术人员大卫·乔丹(David Jordan)9日在Def Con(被称为世界最大的地下黑客组织)集会上,向法新社展示了能够通过在大楼顶部或是在高墙外部盘旋时对内部电脑发动攻击的黑客技术。 “此前这种技术从来没出现过,”他说。 据悉,无人机上安装了软件工具,用来进行“穿透测试”。这一几班被黑客活是电脑安全人权用来测试系统网络的安保强度。 乔丹称,“空袭”使用这种黑客曾用过的无人机,对不安全的无线网络漏洞进行扫描。 同时,无人机不光能够发现网络漏洞,还能够将准确的GPS信号和目标所有的信息回传。 这种“空袭”无
发布时间:2015-08-13 00:35 | 阅读:81936 | 评论:0 | 标签:业界 Hacking Team 无人机

黑客团队:我们才是受害者!

自从黑客团队(Hacking Team)整个公司内网上的数据被放到网上之后,全世界各地的程序员、安全专家、媒体,以及隐私保护人士不断地从其中挖掘出新鲜猛料。Adobe、微软、甲骨文也在忙不迭的打上各自的补丁。在媒体的狂轰烂炸之中,这家为全世界各国政府提供入侵和监控软件的“安全公司”,开始发声为自己辩护。“在媒体的所有新闻中只有一件事实没有报道,那就是在整个事件中,唯一一个违背法律行为--黑客团队被犯罪分子入侵。而公司本身一直都在合法合规地运营。”“大众评论不喜欢见到政府为了对抗犯罪和恐怖主义,而使用黑客团队提供的强有力的工具。所以公司被当成是攻击者,而不是那些入侵我们的罪犯。如果被入侵的是媒体呢?恐怕整个新闻界会出离愤怒了吧。”实际上,黑客团队声称“100%”的遵从所有相关法规。在它小心谨慎的措词声明中可以看出
发布时间:2015-07-24 17:40 | 阅读:130201 | 评论:0 | 标签:牛观点 Hacking Team

图说黑客团队被黑 有关奇葩与黑幕

政府监视公民这种事不只是专制政府的专利,意大利的间谍软件公司黑客团队(Hacking Team),以帮助各国政府对公民进行监视活动而备受争议,尤其是在这个黑客团队被人给黑了之后。今天我们就以图片的形式为大家回顾一下这个“黑客团队”被黑出了什么样的黑幕和奇葩事件。图1 黑客团队网站被黑 “黑客团队”的名字被替换“被黑团队”专门从事黑客技术的黑客团队这次终于被人黑了,对于那些在一线上被黑客天天折腾地寝食难安的安全人员来说未免不是一件喜大普奔之快事。图2黑客团队推特被劫持,推特名同样被改成了“被黑团队”,并以黑客团队的名义发布消息说,“我们没什么藏着掖着的,为此我们公布了我们所有的电子邮件、文档和源代码”。消息的最后附上了被黑资料的下载种子地址。依据这条推特消息的下载链接,研究人员下载了黑客团队所收集的超过400G之
发布时间:2015-07-24 03:10 | 阅读:144145 | 评论:0 | 标签:动态 Hacking Team

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词