Hacking Team被黑后续:攻击者浮出水面

HT数据泄露“经验”总结:弱密码、自家产品加后门

1、密码不能随便设

攻击者通过入侵Hacking Team的两个系统管理员的计算机得以访问公司的内部网络。

黑客成功获取了其一名在LinkedIn上自称是HT公司安全工程师Pozzi的 FireFox浏览器储存的密码,发现了一系列相当low的登录凭证,注意这里并不是大多数安全专家建议的那种复杂、难破解并且独特的密码。

泄露出来的工程师名单及其密码实在令人印象深刻:

HTPassw0rd
Passw0rd!81
Passw0rd
Passw0rd!
Pas$w0rd
Rite1.!!

有人发现HT的MySQL密码竟然是Ht2015!

福利时间

话说赌场失意,情场得意。这两天股市的话题是不能继续聊了,那就寄情于HT发放的415GB大礼包!

Flash Oday漏洞还附带一个不错的自述文件,据说在Chrome上运行的还不错!

http://t.co/nfqck54YhT

微软Windows Open Type ‘atmfd.dll’特权升级exp

http://ht.transparencytoolkit.org/gitlab/Windows-Multi-Browser/2_stage_shellcode_source/source_pie_8.1/elevator.c

HT内部拦截Tor通信的项目

http://t.cn/RL2ziSj

HT使用的潜在安卓间谍工具

https://zerobin.net/?c4a243f646cf0ed1#2yFkXbRheCSicVNeG7p0lPnmB0rQXh8Keq5GU8x9dcA=

破解勒索软件

http://blog.cylance.com/cracking-ransomware

linux恶意软件及rootkit

?

http://ht.transparencytoolkit.org/rcs-dev%5Cshare/HOME/Fabio/linux-orig/

DIY恶意软件

https://github.com/informationextraction

IOKit Fuzzing,sMethods 和 IDA

http://zhodiac.hispahack.com/index.php?section=blog&day=6&month=7&year=2015

卡巴斯基:HT针对Android、iOS、WP和黑莓用户目标报告

(2013)https://securelist.com/analysis/publications/37064/spyware-hackingteam/

(2015)https://securelist.com/blog/mobile/63693/hackingteam-2-0-the-story-goes-mobile/

有大神总结的HT泄漏精华,不光有flash的exp,所有系统的exp和tools都有!

??https://mega.co.nz/#F!5YVWRDBb!nsghWe6lN4DSRedB2FsVUQ ??

415G完整在线镜像

https://ht.transparencytoolkit.org/

Phineas Fisher黑客指南

Hacking Team被黑后续:攻击者浮出水面

攻击Phineas Fisher表示,

之后会写一下自己是如何黑了HT。而HT他们也需要一些时间来搞清楚究竟发生了什么事,并处理一下破产事宜。

Fisher之前的所写的堪称“黑客指南”一文,题注是:一份DIY指南——献给那些没有耐心等待的揭秘者。详细的介绍了从信息收集,到发现目标站点,以及进行源码审计,绕过waf注入,尝试提权服务器的整个过程。FreeBuf曾有过详细介绍

 

原文地址:https://www.77169.com/news/HTML/20150708021000.shtm

0

相关文章

发表评论

电子邮件地址不会被公开。