记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

绝密文件!100G!泄露!NSA!Amazon S3!

承包商再出事:美国陆军及NSA情报平台绝密文件暴露在Amazon S3服务器上。想想绝密文件都能放在可公开访问的AWS S3存储桶中,NSA机密数据也未必非得要告密者爆料才会泄露。该服务器上存有的敏感数据属于美国陆军情报与安全司令部——一个陆军与NSA的联合部门。该可公开访问的机密数据存储仓库,是在今年9月被安全公司UpGuard的克里斯·维克利发现的。此事距离UpGuard发现美军中央司令部(CENTCOM)和太平洋司令部(PACOM)不安全Amazon S3存储桶的新闻爆发,甚至不到2周时间。上一波新闻头条中暴露的S3存储桶里,包含有某军方支持Web监视项目的数十TB数据。未能履行保护这些服务器安全职责的,是为国防部工作的某第三方,服务器上存放的至少18亿条被该项目收集到的社交网络帖子曝光。机密信息毫无防护
发布时间:2017-12-01 22:20 | 阅读:342895 | 评论:0 | 标签:威胁情报 Invertix NSA 亚马逊云 数据泄露 第三方风险

NSA武器库之Eternalchampion(永恒冠军)复现

一、准备工作 此次配置环境和上篇差不多 攻击机1 带有漏洞利用工具集的XP,并且此次需要准备好WinHex, IP 172.26.97.35 攻击机2 Kali, IP 172.26.97.226 靶机 Windows Server 2008 SP1 x86, IP 202.X.X.X,已经开启445端口 开启FuzzBunch 不知道怎么运行FuzzBunch的,请参考我的上篇博文,操作方式和上次一样。TargetIP写靶机IP 202.X.X.X,CallBack写运行fb的IP,也就是172.26.97.35,不使用Redirection 二、开始 使用smbtouch探测 use smbtouch execute smbtouch会为我们探测出目标系统适用的漏洞利用程序 在这里我们可以看到
发布时间:2017-05-27 06:20 | 阅读:195203 | 评论:0 | 标签:新手科普 系统安全 eternalchampion NSA

“世界末日”级蠕虫永恒之石 利用7个NSA漏洞

如果NSA被泄黑客工具有“战神金刚”这样的存在,那必须得是“永恒之石(EternalRocks)”。永恒之蓝才用了俩个漏洞。 5月21日,研究人员证实,名为“永恒之石”的新恶意软件采用了7个在今年4月被影子经纪人黑客团伙放出由NSA开发的漏洞利用。专家将该恶意软件描述为可突然袭击的“世界末日”级蠕虫。 本月初,WannaCry勒索软件在全球各大学校、医院和政府机关肆虐,席卷了超30万台电脑。这款勒索软件采用了2个NSA被泄漏洞利用——永恒之蓝和双脉冲星。几天后,研究人员发现了Adylkuzz——采用相同漏洞利用并创建僵尸网络以挖掘加密货币的新恶意软件。 如今,“永恒之石”出现。米洛斯拉夫·斯塔姆帕,克罗地亚计算机应急响应小组的一名网络安全专家,在5月17号的时候,首先发现了该黑客工具大杂烩。对“永恒之石”最早
发布时间:2017-05-24 19:25 | 阅读:161841 | 评论:0 | 标签:威胁情报 NSA 永恒之石 漏洞利用 蠕虫病毒 漏洞

你以为只有WannaCry滥用了NSA漏洞?早有隐秘后门走在前面

WannaCry勒索软件爆发的余波中,安全研究人员发现,过去几周里还有其他大量攻击同样利用了“永恒之蓝”漏洞利用程序进行恶意软件投放。 该漏洞利用在4月份被自称“影子经纪人”的黑客团伙公开,是个针对 TCP 445 端口上服务器消息块(SMB)漏洞的利用程序,据说是从NSA御用黑客组织“方程式小组”手上偷来的。该程序所利用的漏洞其实早在3月份就放出了修复补丁。 WannaCry的快速传播将“永恒之蓝”推到了台前,但其他恶意软件家族早在WannaCry之前就已经在用它进行感染了。其中之一就是名为Adylkuzz的僵尸网络,自4月24日开始活跃。 如今,初创安全公司Cyphort称,一台蜜罐服务器上的证据表明,对SMB的攻击在5月初开始活跃,但不释放勒索软件,而是放出隐秘远程访问木马(RAT)。该恶意软件没有蠕虫
发布时间:2017-05-22 16:40 | 阅读:112949 | 评论:0 | 标签:牛闻牛评 NSA 僵尸网络 勒索软件 安全漏洞 后门 漏洞

利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵

影子经纪人(Shadow Brokers)最近陆续曝光的NSA网络武器令人震惊,尽管这些工具是否出自国家级别黑客团队之手尚不清楚,但至少存在一个可以说明问题的事实:这些漏洞利用工具都能有效运行,且具有一定程度的威胁杀伤力。在此,我用NSA的两个大杀器演示对Win 7和Windows  Server 2008系统进行漏洞利用和入侵控制的过程复现。 复现工具说明 在需要用到两个比较有意思的工具,一个为针对微软上个月才刚刚修复的MS17-010漏洞后门利用程序–EternalBlue(从目前使用情况来看,相对比较稳定),该漏洞利用程序影响Windows 7和Windows Server 2008大部分版本系统,无需认证权限就能实现系统入侵控制;另一个为可以远程向目标控制系统注入恶意DLL或Pa
发布时间:2017-04-28 19:50 | 阅读:256844 | 评论:0 | 标签:系统安全 MS17-010 NSA 漏洞

ShadowBroker释放的NSA工具中Esteemaudit漏洞复现过程

近日臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。以下是其中Esteemaudit漏洞复现过程。 前期准备 IP 系统信息 用途 备注 192.168.146.132 Windows xp 攻击机 需安python2.6.6&pywin32 192.168.146.129 kali 2.0 用于生成攻击payload(反弹shell等)和控制反弹的shell会话 生成reverse shell 的dll 192.168.146.136 Windows Server 2003 靶机 域控环境 靶机环境 需要域控环境 Esteemaudit漏
发布时间:2017-04-20 08:50 | 阅读:646374 | 评论:0 | 标签:系统安全 Esteemaudit NSA ShadowBrokers 漏洞

NSA武器泄漏引发网络世界“核弹危机”  360安全卫士发布紧急响应措施

日前,据称是美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。360安全卫士官方微博发布红色警报称,经紧急验证这些工具真实有效,360正密切监测和响应此次网络世界的重大灾难级危机。 据了解,这些曝光的文件包含了多个Windows“神洞”的利用工具,不需要用户任何操作,只要联网就可以远程攻击,和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。 NSA武器公开将引发网络世界的腥风血雨。对个人用户来说,木马黑产很可能会改造NSA武器对普通网民发动攻击,制作出类似冲击波的蠕虫大规模传播,此次事件的影响不亚于一场核弹危机。对企业来说,国内大量高校、政府单位、国企以及互联网公司正在使用Windows服务器和办
发布时间:2017-04-17 21:55 | 阅读:129211 | 评论:0 | 标签:威胁情报 360安全卫士 NSA 黑客工具

从 Win2K 到 Windows 8 没一个逃得过NSA黑客工具

好了,现在随便什么阿猫阿狗都能随意劫持大量脆弱主机了。 “影子经纪人”再泄一批NSA“方程式小组”黑客工具。这次的料杀伤面更广,从古早的 Windows 2000 到 近几年广泛使用的 Server 2012 和 Windows 7 和8,无一幸免,而且还都是些简单易用的漏洞利用工具。 该工具包谁都能用,没什么技术含量的脚本小子可以,老练的罪犯也可以。这就是一个可以用来入侵并控制全球数百万主机的民族国家级绝密武器装备库。同时,这也正是山姆大叔用来黑进外国政府、电信公司、银行和其他机构,监听窥探情报的同款强力工具包。 从微软Windows漏洞利用程序,到监视SWIFT银行间支付的工具,这批文件无所不包。对本次被泄文档和程序的分析仍在进行,但已揭示出思科防火墙和VPN网关也在该批工具目标范围之列。 “影子经纪人”
发布时间:2017-04-17 05:00 | 阅读:210750 | 评论:0 | 标签:威胁情报 牛闻牛评 NSA SWIFT Windows 安全漏洞 泄露 黑客工具

ShadowBrokers方程式工具包浅析,揭秘方程式组织工具包的前世今生

今日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。据此,腾讯云鼎实验室对此进行了分析。本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统,工具包下载接见文后参考信息。 解密后的工具包: 其中Windows目录包括Windows利用工具和相关攻击代码,swift目录中是银行攻击的一些证据,oddjob目录是植入后门等相关文档。 Windows 目录: Windows目录下包含了各种漏洞利用工具,在exploits中包含了丰富的漏洞利用工具,可影响windows多个平台。 其中有三个目录较为重要: A、Exploits: 包含了很多漏洞利用工具,这里摘取一些进行简要
发布时间:2017-04-16 03:15 | 阅读:261750 | 评论:0 | 标签:工具 系统安全 NSA ShadowBrokers SWIFT

ShadowBroker是这样放大招的:Windows零日利用工具更多数据呈现

北京时间2017年4月14日,Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,影响程度非常巨大。除Microsoft Windows以外,受影响的产品还有: IBM Lotus Notes,Mdaemon, EPICHERO Avaya Call Server,Imail。 事件时间轴 1.在2016 年 8 月有一个 “Shadow Brokers” 的黑客组织号称入侵了方程式组织窃取了大量机密文件,并将部分文件公开到了互联网上,方程式(Equation Group)据称是 NSA(美国国家安全局)下属的黑客组织,有着极高的技术手段。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外 “Shad
发布时间:2017-04-16 03:15 | 阅读:190738 | 评论:0 | 标签:系统安全 Exploit NSA ShadowBrokers windows

IXmaps揭示互联网流量是否被NSA监视

该地图显示了NSA监听站、谷歌数据中心,以及更多机构的全部位置。 上周,一款名为互联网交换地图(IXmaps)的新互动在线工具上线,可以显示你的数据流量是否流经NSA。窥探之眼无处不在,总想着发现每个人的秘密,偷看每个人的生活。 所以,多伦多大学的一组教师和学生创建了这款名为IXmaps的新工具。该工具展现数据传递路径,比如流经ISP(互联网服务提供商)所用实体网络数据交换所,以及作为网络间流量传递中心的内容分发网络时的已知路径。 IXmaps还列出了NSA用来监听流经数据的所有网络交换点。 这些地图由几个主要贡献源共同构建,首先就是OpenMedia——一个致力于互联网安全和免除监视的激进组织。其他源包括加拿大互联网注册局和加拿大隐私专员办公室。 这些地图绘制者运用斯诺登泄露的文件,精准定位了NSA使用的监
发布时间:2017-04-11 14:05 | 阅读:90319 | 评论:0 | 标签:技术产品 IXmaps NSA 网络流量

前NSA承包商囤积容量达50TB的黑客工具和机密文档

调查人员从前NSA承包商哈罗德·马丁处查获50TB信息。据称,这位被疑盗取美国黑客工具的前NSA承包商,20年来一直在窃取囤积机密材料。 51岁的哈罗德·马丁于今年8月底被捕,10月20号的法庭文件中,联邦调查员提供了针对该案的新材料。除了之前的几千页文档,这次调查员们还从马丁处缴获了50TB的信息。其中就有马丁没必要知晓的针对某美国敌人的秘密行动计划。 10月19号,《纽约时报》也报道称马丁持有近期在网上售卖的NSA黑客工具。自称影子经纪人的匿名黑客团伙自8月中旬起便试图卖出这些工具。不过,尚不清楚他们是怎么获取到这些工具的。 依据法庭文件,调查人员还发现了一份文档,上面有描述NSA秘密计算机基础设施和技术运营的手写说明。这些说明似乎是为了“情报社区以外的人士”而写的。 马丁之前就职于维护NSA基础设施的博
发布时间:2016-10-23 13:50 | 阅读:93879 | 评论:0 | 标签:牛闻牛评 NSA 黑客工具

你知道你的Mac摄像头正在偷窥你吗?这款工具或许能帮你

今年早些时候,Mark Zuckerberg在脸书上贴出了一张庆祝Instagram的用户突破5亿的照片。眼尖的群众发现了他的Mac笔记本摄像头和麦克风似乎被用胶带贴住,这到底是疑神疑鬼呢还是另有隐情?事实上是因为Mark Zuckerberg担心黑客在他不知情的情况下,通过恶意程序侵入他的Mac摄像头进行恶意活动,不过好在前NSA员工写了一个工具,来阻止这类攻击的发生。 安全研究者、前NSA员工 Patrick Wardle 前两天在 Virus Bulletin 大会上演示了 Mac 恶意软件如何侵入摄像头和麦克风。正常情况下,当 Mac 上的摄像头启用后,右侧的绿色 LED 灯会亮起,这是一种固件级别的保护,很难破解。但在Wardle 的演示中,恶意软件
发布时间:2016-10-12 21:00 | 阅读:138784 | 评论:0 | 标签:工具 mac NSA 网络安全

FBI逮捕盗取NSA黑客工具的嫌犯

FBI逮捕了一名美国政府承包商,该名NSA承包商被指控盗取包括绝密信息在内的政府资产,很可能包括黑客组织影子经济人正在网上出售的那些入侵工具。 本周三,美国司法部(DOJ)称,哈罗德·托马斯·马丁三世被指控盗取政府物资,包括绝密信息。拥有绝密级国家安全许可的马丁,被怀疑拿走了2014年生产的6份机密文档。 被逮捕的NSA承包商 “这些文档经由敏感政府源头、方法和职能产生,事关一系列国家安全问题。” 据《纽约时报》报道,马丁是NSA一名承包商,因涉嫌披露能入侵外国政府的机密计算机代码而遭逮捕。据传马丁与爱德华·斯诺登一样,受雇于 Booz Allen Hamilton 咨询顾问公司。这家替NSA维护基础设施的公司,拒绝就马丁事件予以评论。 早在8月17日,影子经纪人黑客小组公开泄露NSA黑客工具的一周后,马丁便
发布时间:2016-10-07 20:05 | 阅读:100999 | 评论:0 | 标签:牛闻牛评 NSA 影子经纪人 承包商 黑客工具

雅虎陷入更大丑闻 被曝秘密为NSA扫描用户邮件内容

雅虎,互联网巨头,却开发软件为NSA效力,秘密扫描自家用户电子邮件内容,且其CEO还为政府机构提供全方位的配合。 两位前雇员和一位通报该事件的第三人透露:该公司遵从美国政府秘密指令,按NSA或FBI的要求,对亿万雅虎电子邮件账户进行扫描。 一些监控专家称,这是美国互联网公司通过搜索全部到达消息来满足间谍机构要求的第一起曝光案例,以往要么是检查已存储信息,要么是实时扫描一小部分账户。 雅虎最近真是丑闻频出。仅几周前,该公司曝出惨遭大规模数据泄露,被国家黑客盗取5亿以上的用户账户。 搜索用户邮件的命令是以秘密指令的形式下达的。该指令被发送给了雅虎律师团队,称情报官员需要在用户邮件中查找特定字符集。到底查找的是什么内容我们不得而知,可能会是附件,有可能就是电子邮件正文。 两名雅虎前雇员向媒体表示,该公司首席执行官玛
发布时间:2016-10-07 20:05 | 阅读:109734 | 评论:0 | 标签:牛闻牛评 NSA 邮件监听 雅虎 扫描

有人买不?没人的话我待会儿再来问问 价值6.11亿美元的入侵工具无人问津

黑客组织影子经纪人从NSA偷来的的黑客工具,网上拍卖竟然无人举牌,影子经纪人很生气。10月初,这伙黑客在网上发布了一条怨念,气得语法都乱套了。 “影子经纪人不想出名。影子经纪人拿出来卖就是想要钱的。” 美国国家安全局(NSA) 影子经纪人在8月中旬放出了被盗黑客工具的样本,然后独立安全专家验证了这些工具的可用性。工具包含有用于入侵防火墙和路由器产品的漏洞利用程序,适用于思科、Juniper Networks、飞塔等公司产品,可谓价值无限。 这伙黑客宣称他们有更多的网络武器供出售。然而,他们采取了不同寻常的售卖方式——用比特币进行支付的网上拍卖。但时间到了10月3号,他们的拍卖只收到一笔稍微像样点儿的叫价——1.5比特币,价值918美元。其他很多叫价都低于1美元。 尽管每个人都可以参与,这伙黑客却没给出具体截止
发布时间:2016-10-07 04:05 | 阅读:119512 | 评论:0 | 标签:牛闻牛评 NSA 影子经纪人 黑客攻击

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云