记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

发现网络空间里的「暗物质」情报

Paper 在这: https://github.com/evilcos/papers,找「发现网络空间里的“暗物质”情报」。 这个演讲是 ZoomEye Team 的近期结果汇总,当然你不仅可以了解到我们在做什么,还可以知道我们在这个网络空间「汪洋」里的经验。我们得像「海盗」那样做事,才能做好安全研究,因为地下黑客正是如此。 Enjoy
发布时间:2015-10-06 00:00 | 阅读:139147 | 评论:0 | 标签:01 Hack BigData Camera CDN CyberSpace Google Heartbleed ICS

信息泄露的幽灵

‍‍信息泄露是一件有趣的事情。信息泄露可以完全无害的,也却可能是毁灭性的,例如在Heartbleed中。有一个新的网站名为un1c0rn.net,旨在使黑客利用聚合的Heartbleed数据来更简单有效的发起攻击。这种商业模式很简单 – 只需为数据支付0.01比特币(约5$)。不必担心会在远程服务器留下痕迹,因为数据已不存储在服务器上,而是存储在un1c0rn的服务器上。首先,让我们演示第一个攻击方案:1. 存在Heartbleed漏洞;2. un1c0rn扫描脆弱的网站和记录;3. 潜在的攻击者通过un1c0rn搜索和查找感兴趣的网站;4. 攻击者利用un1c0rn上信息成功对目标站点发起攻击。在这个模型中,攻击者可以轻易的攻陷存在漏洞的站点。但实际上u
发布时间:2014-08-28 13:46 | 阅读:74449 | 评论:0 | 标签:WEB安全 heartbleed 信息泄露

国产SSL防火墙 – sslfw

heartbleed可能会影响到很多客户端软件,包括网络、邮件、聊天工具、FTP、移动应用、VPN、甚至软件升级工具等等。简单来讲,任何通过有漏洞的OpenSSL(开放源代码的安全套接层),或使用SSL/TLS安全协议进行通讯的客户,都有可能会遭到网络攻击。 Heartbleed不仅会对网页服务器造成威胁,同时还会威胁到其他很多类型的服务器的安全,其中包括代理服务器、介质服务器、游戏服务器、数据库服务器、聊天服务器以及FTP服务器等。总之,该漏洞可以对几乎所有硬件设备带来安全威胁,例如路由器、程控交换机(商务电话系统)以及通过“物联网”联接的各类设备。利用Heartbleed漏洞的主要攻击方式一般来讲,利用Heartbleed发动的攻击通常是被感染的用户发送病毒到安全防护措施不足的服务器,随后服
发布时间:2014-07-02 13:20 | 阅读:61333 | 评论:0 | 标签:工具 heartbleed sslfw SSL防火墙 防火墙

心脏出血,丘比特与无线网络

写在前面:心脏出血漏洞又坑了一把无线网络,这次的利用方法比较苛刻,最容易中招的是基于EAP的路由器,也是很多大型公司所使用的路由器。原文地址正文:自从我发现了丘比特漏洞,得到了很多关注,也收到了很多问题,在下面的文章中我将回答一下这些问题。What is cupid?丘比特是我给Linux中“hostapd” 和 “wpa_supplicant”这两个文件的补丁的名字。这两个补丁修复了程序在TLS链接时产生心脏出血漏洞的行为。hostapd 是linux建立Access Point所使用的程序,而wpa_supplicant是linux和anroid用来连接无线网络所使用的程序。(有趣的是这两个程序都是一个人写的,很多代码都一样,所以补丁也差不多)How does the attack work
发布时间:2014-06-20 14:35 | 阅读:65900 | 评论:0 | 标签:WEB安全 heartbleed 心脏出血

heartbleed漏洞检查工具集合

4月9日,一个代号“Heartbleed”(意为“心脏出血”)的重大安全漏洞日前被曝光,它能让攻击者从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据,本文总结了网友开发的Heartbleed漏洞检查工具,如下:CVE-2014-0160 check Go语言版: Heartbleed.zip  python版:ssltest.py你懂得:http://pan.baidu.com/s/1ntNo4Kp hn7c       在线检查:https://www.ssllabs.com/ssltest/index.htmlMSF模块:https://github.com/rapid7/metasploit-framew
发布时间:2014-04-24 13:55 | 阅读:141379 | 评论:0 | 标签:工具 heartbleed openssl漏洞检查工具 漏洞

CVE-2014-0160 Heartbleed分析报告

2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。1、漏洞说明OpenSSL Security Advisory [07 Apr 2014]========================================TLS heartbeat&n
发布时间:2014-04-18 14:25 | 阅读:106570 | 评论:0 | 标签:WEB安全 heartbleed openssl ssl tls

OpenSSL心脏出血漏洞全回顾

‍‍近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的。据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”,因其破坏性之大和影响的范围之广,堪称网络安全里程碑事件。OpenSSL心脏出血漏洞的大概原理是OpenSSL在2年前引入了心跳(heartbeat)机制来维持TLS链接的长期存在,心跳机制是作为TLS的扩展实现,但在代码中包括TLS(TCP)和DTLS(UDP)都没有做边界的检测,所以导致攻击者可以利用这个漏洞来获得TLS链接对端(可以是服务器,也可以是客户端)内存中的一些数据,至少可
发布时间:2014-04-17 11:00 | 阅读:57163 | 评论:0 | 标签:网络安全 heartbleed openssl 心脏出血 漏洞

OpenSSL HeartBleed漏洞批量检测工具

新人不怕丢脸,在测试的过程中,发现需要一个一个手动输入,于是就诞生了改为批量的想法。首先,在Google 搜索“inurl:https:// 登录”,然后用正则过滤,保留https的链接,然后再调用ssltest函数探测,要是存在漏洞,即将该站点暴出的信息以站点名字保存。可以使用代理服务器,然后可以自己在代码中选择搜索引擎,以及自己改关键字。我这面刚开始还好,后来就503了,姑姑说我是机器人。。具体测试请大家帮忙,因为我不怎么会py,还是边搜边写的反正咧,代码不长,大家看看就好,能用就用,用不了可以丢掉。#-*- coding: gbk -*-#by  溯溪import sysimport structimport&
发布时间:2014-04-09 17:50 | 阅读:114698 | 评论:0 | 标签:工具 网络安全 heartbleed openssh ssl 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云