记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

在OS X 平台下利用恶意软件实现密码拦截与提权(含Github源码和演示视频)

前言就在几周之前,一则关于“Dropbox攻击Mac OSX”的新闻出现在了在各大安全网站的头条上。当Mac用户安装好Dropbox之后,它便会要求你输入管理员密码,Dropbox会使用这个密码获取OSX的root访问权限,然后利用这种特殊权限来访问设备中的敏感信息。此次事件被曝光之后,广大网民均对Dropbox的这种行为嗤之以鼻。但尽管如此,我不得不告诉大家的是,Dropbox既没有利用任何系统漏洞,也没有破坏OSX的安全防御机制。当然了,当你得到了管理员密码之后,也就意味着你可以做任何你想做的事情了。如果这样就可以让你感到惊讶的话,那么我告诉你千万不要“惊讶”得太早,因为这里的确存在一个安全问题。其实在OSX平台中,Dropbox已经足够“仁至义尽”了。因为Dropbox完全不需要去要
发布时间:2016-09-23 12:20 | 阅读:81755 | 评论:0 | 标签:系统安全 OS X 恶意软件 提权

使用Pineapple NANO、OS X和BetterCap进行无线网络渗透测试

经过实地测试,我发现了使用WiFi Pineapple NANO、OS X笔记本电脑以及 BetterCap(一款完整,模块化,轻量级,易扩展的中间人攻击测试工具和框架)进行无线网络渗透测试的完善配置。 由于不同的人使用不同的平台而使得这项工作存在一定的问题(主要是OS X和BetterCap之间网络连接共享困难的问题)。下面我将分享我的设置^_^ WiFi Pineapple AKA KARMA攻击 首先,让我先讲解一下KARMA攻击。DigiNinja是这样介绍KARMA的: KARMA是一组补丁接入点软件,让它响应探测请求;这不仅仅是它本身同时也是对所有ESSID请求。这允许AP作为一个诱饵来吸引任何客户端探测已知的网络。最初的Karma补丁是著名安全研究员Dino Dai Zovi针对Madwifi(
发布时间:2016-09-18 05:40 | 阅读:116617 | 评论:0 | 标签:无线安全 BetterCap OS X Pineapple NANO WiFi Pineapple AKA KARMA

苹果OS X用户首次遭到勒索软件的侵袭

据路透社报道,苹果公司用户成为黑客首次针对Macintosh电脑的攻击目标。Ransomeware是目前增长最快的一种网络安全威胁因素,被感染的计算机数据将会被加密。之后,受害者需要支付一定的赎金以获取密码来解锁数据。一些安全专家预测,这些被勒索病毒感染的用户向网络犯罪分子支付的赎金总额已经超过数亿美元。这些网络犯罪分子的目标通常是微软公司的Windows操作系统。 苹果公司的发言人表示,苹果公司上周末已经采取一定的措施来防止黑客的入侵。但他并未透露更多的防范细节。 此类病毒会在感染后的三天之内对电脑上的数据进行加密。这也就意味着,如果苹果公司已经成功克制住了这些病毒,那么上周末感染病毒的用户在本周一将不会被加密。 苹果公司表示,他们计划在官方博客上提供免费咨询,帮助Mac用户检测是否感染了此类病毒,并为他们
发布时间:2016-03-07 15:50 | 阅读:78699 | 评论:0 | 标签:业界 mac Macintosh OS X

技术分析:Apple syslogd提权漏洞,影响众多iOS、OSX版本(CVE-2016-1722)

这次iOS 9.2.1最新更新中苹果修复了一个代码执行漏洞,是由Zimperium zLabs的两位研究员Nikias Bassen和Joshua J. Drake在syslogd里的发现的。在这篇文章里,我们将分享如何确定该漏洞以及漏洞背后可以让攻击者以Root权限在6.0到9.2版本的iOS设备上执行代码的技术细节。起初,我们在检查过程中发现模糊测试器跳过了syslog的代码,但一当我们调查测试崩溃的问题时,它就对syslogd的开源部分进行了全面审查。因此我们才从中确定了syslogd代码的bug并确实成功地触发了崩溃。然后我们通知苹果公司并与其安全团队共同合作来解决问题。苹果公司迅速作出反应。 完整的安全公告是如下:iOS / OS X的syslogd
发布时间:2016-01-26 01:00 | 阅读:77121 | 评论:0 | 标签:漏洞 终端安全 CVE-2016-1722 ios OS X 提权 iOS

意大利18岁青年发现两个OS X零日漏洞

就在上周,苹果刚刚打上一个本地提权漏洞的补丁。本周,一位意大利青年发现苹果OS X系统中的两个零日漏洞,均可被利用获得对计算机的远程访问权限。这位意大利青年名叫鲁卡·托德斯科,他把漏洞利用程序的相关细节放到了GitHub上。利用程序使用这两个漏洞引起OS X内核中的内存错误,这个错误可被用来绕过kASLR(内核地址空间布局随机化)获得root shell。kASLR是一项用来阻止利用代码运行的防护技术。该漏洞利用程序可在OS X 10.9.5到10.10.5版本下运行,10.11版本,即下一代苹果系统EI Caption的beta版,已修复漏洞。在业余时间做安全研究的托德斯科表示,他在公布漏洞利用程序之前的几个小时,已经通知了苹果。并且,他还开发了一个名为NULLGuard的补丁,也已发到GitHub上。但由于
发布时间:2015-08-18 14:20 | 阅读:86612 | 评论:0 | 标签:动态 OS X 苹果 零日漏洞 漏洞

这个人教别人写苹果电脑的恶意软件

帕特里克·沃德尔,程序员、研究主管、首席执行官,果粉。然而,这位资深安全技术人员最近却在迈阿密的黑客大会“渗透”上教人如何写OS X的恶意软件。那么,为什么一位号称自己热爱苹果的职业黑客会想要设计能毁坏苹果的恶意代码呢?“很不幸,OS X恶意软件的存在是不争的事实。通过揭露对手可能早已使用的方法,展现这些技术是如何静悄悄地绕过苹果和第三方安全产品的,我们可以集思广益,最终改善当前状况,达到更加安全的状态。”当被问及为什么苹果公司自己不想办法解决这些安全问题时,沃德尔表示苹果公司大概仅仅是在吃老本,遗忘了那股子追求完美的劲头。毕竟大众总觉得苹果的产品比别的品牌更安全,而且该公司目前也还没因此出现任何经济损失。沃德尔说:“一家我最近刚接触过的著名反病毒软件供应商告诉我,他们家产品的Windows版拥有内置的问题解决
发布时间:2015-05-25 14:45 | 阅读:83818 | 评论:0 | 标签:动态 OS X 恶意软件 迈阿密黑客大会

OS X10.10.3用户需谨慎 大漏洞可让黑客获取root权限

福布斯援引前 NSA 安全研究人员发布的信息,在最新发布的 OS X 10.10.3 更新中,苹果并没有修复此前发现的重大漏洞,而此前苹果承诺会在该更新中解决这个问题。该漏洞可以使黑客能够对受攻击的机器获取最高的root权限,被称为“Rootpipe”。该漏洞2011年时就已经出现在 OS X 中,而黑客是在去年 10 月份才告知苹果该漏洞的存在,为了修复这一漏洞他们花了不少时间。 可惜前 NSA 安全研究人员帕特里克·瓦尔德称这个漏洞仍然可用,黑客可获得 root 权限访问系统。虽然在 OS X 10.10.3 在中苹果已经采取措施来阻止攻击,但是瓦尔德在自己的设备上仍能利用该后门来获得 root 权限。 瓦尔德并没有公开自己的代码,而是将攻击代码提供给了苹果,希望苹果能够更快更好地修复这个漏洞。 目前 O
发布时间:2015-04-22 20:55 | 阅读:78803 | 评论:0 | 标签:业界 IOS OS X root 黑客 漏洞

解决更新Mavericks后,出现卡屏,预览迟钝,关机速度变慢,发热等问题

最近更新Mavericks后相信不少朋友遇到例如卡屏,预览迟钝,关机速度变慢,发热等许多问题,其实重置SMV和NVRAM即可解决。 一、重置系统管理控制器(SMC) (可拆卸电池的笔记本) 关电脑 拔电源 取出电池 按住电源按钮 5 秒钟 松开电源按钮 重新连接电池和电源 开机 (不可拆掉电池的笔记本) 关电脑 如果没连接电源,连接上电源 键盘上同时按下(左侧)Shift-Control-Option 和电源按钮 同时松开所有键和电源按钮 开机 (重置 SMC 时,电源适配器上的 LED 指示灯可能会更改状态或暂时关闭) (iMac,MacMini,MacPro) 关电脑。 拔电源。 等待十五秒 连上电源 等待五秒 开机 二 、 重置非易失性随机访问存储器(NVRAM): 在开机时候按住com
发布时间:2013-11-06 01:40 | 阅读:84421 | 评论:0 | 标签:Mac Mavericks OS X

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云