Jak zhakowano producenta szpiegowskiego oprogramowania
Adam Haertle dodał 9 sierpnia 2014 o 22:35 w kategorii Drobiazgi
z tagami: FinSpy • Gamma International • SQLi
Domniemany autor włamania do firmy Gamma International, producenta szpiegowskiego oprogramowania FinFisher/FinSpy, używanego przez rządy wielu krajów, opowiada, w jaki sposób dostał się do serwera firmy. W skrócie:
- Truecrypt+Whonix+Tor
- Zlokalizuj wszystkie serwery HTTP/subdomeny ofiary
- Przeskanuj pod kątem folderów, aplikacji, wersji oprogramowania
- Zidentyfikuj potencjalnie podatne elementy
- Zdobądź kod źródłowy np. hakujący inne serwery z tym samym oprogramowaniem
- Zidentyfikuj błędy (a było ich mnóstwo)
- Zdobądź uprawnienia
- Podnieś uprawnienia
- Szukaj innych serwerów
- Profit
Informacja z wycieku – FinSpy nie wspiera Windows Mobile
Co prawda autor włamania osiągnął niemały sukces, publikując ok. 40 GB danych wykradzionych z serwerów firmy, jednak najbardziej kluczowe informacje były zaszyfrowane (ZIP lub PGP). A szkoda, bo plan autora włamania był następujący:
- Zdobyć kopię oprogramowania serwera C&C FinSpy
- Znaleźć podatności w kodzie
- Przeskanować sieć i znaleźć wszystkie C&C
- Zidentyfikować, kto z nich korzysta
- Użyć C&C by ostrzec wszystkich pdosłuchiwanych
- Użyć C&C by odinstalować szpiegowskie oprogramowanie
- Połączyć C&C w botnet, który będzie DDoSował Gamma International.
Plan iście diabelski, jednak szyfrowanie kodów źródłowych go udaremniło. Polecamy lekturę całego wywodu.
Podobne wpisy
- Dane ponad 100 000 posiadaczy karty miejskiej ZTM Gdańsk mogły wyciec
- Wtyczki dla sklepów obsługujących Przelewy24 z krytycznymi błędami bezpieczeństwa
- Jak przez SQLi włamać się do serwerów 8 banków na całym świecie
- Połączeniami telefonicznymi do SQLi, czyli jak hakują prawdziwi mistrzowie
- Kilkadziesiąt poważnych i wiele innych błędów w serwerach w domenie GOV.PL
Adam widzę progres ! Doceniam wysiłek jaki w to wkładasz może najwyższy czas pomyśleć o reklamach na stronię ?
Obiecuję od czasu do czasu w reklamy klikać. :)
Pewnie dodałbym do wykluczeń w regółach adblock-a, ale reklamy to ZUO lepsze były by dotacje w BTC :P
Przykład dobreprogramy.pl zawsze były u mnie odblokowane ale gdy wwalił się onet ze swoim syfem, reklamami, artykułami promowanymi, spywerem to pełen block, a jestem jednym z 10 najstarszych userów na forum. [*]RIP ATOM dla tych co pamiętają
FAME się liczy
Ewentualnie
Po prawej stronie zrobić jakiś napis proponujący klikanie w link
A po lewej wydzielony kwadrat z reklamą / click to pay . Czy tam cokolwiek ^
Robin Hood internetu :D
Panowie u gory wiedza, ze klikanie w reklame od czasu do czasu mija sie z celem?
Świetny artykuł (ten źródłowy ;)) Faktem jest, że jak wprowadzisz Adam płatną subskrypcję, to będę jednym z pierwszych. Podpuszczam Cię- mała kwota w BTC. Dajesz :)