09.08.2014 | 22:35

Adam Haertle

Jak zhakowano producenta szpiegowskiego oprogramowania

Domniemany autor włamania do firmy Gamma International, producenta szpiegowskiego oprogramowania FinFisher/FinSpy, używanego przez rządy wielu krajów, opowiada, w jaki sposób dostał się do serwera firmy. W skrócie:

  1. Truecrypt+Whonix+Tor
  2. Zlokalizuj wszystkie serwery HTTP/subdomeny ofiary
  3. Przeskanuj pod kątem folderów, aplikacji, wersji oprogramowania
  4. Zidentyfikuj potencjalnie podatne elementy
  5. Zdobądź kod źródłowy np. hakujący inne serwery z tym samym oprogramowaniem
  6. Zidentyfikuj błędy (a było ich mnóstwo)
  7. Zdobądź uprawnienia
  8. Podnieś uprawnienia
  9. Szukaj innych serwerów
  10. Profit
Informacja z wycieku - FinSpy nie wspiera Windows Mobile

Informacja z wycieku – FinSpy nie wspiera Windows Mobile

Co prawda autor włamania osiągnął niemały sukces, publikując ok. 40 GB danych wykradzionych z serwerów firmy, jednak najbardziej kluczowe informacje były zaszyfrowane (ZIP lub PGP). A szkoda, bo plan autora włamania był następujący:

  1. Zdobyć kopię oprogramowania serwera C&C FinSpy
  2. Znaleźć podatności w kodzie
  3. Przeskanować sieć i znaleźć wszystkie C&C
  4. Zidentyfikować, kto z nich korzysta
  5. Użyć C&C by ostrzec wszystkich pdosłuchiwanych
  6. Użyć C&C by odinstalować szpiegowskie oprogramowanie
  7. Połączyć C&C w botnet, który będzie DDoSował Gamma International.

Plan iście diabelski, jednak szyfrowanie kodów źródłowych go udaremniło. Polecamy lekturę całego wywodu.


Powrót

Komentarze

  • 2014.08.09 22:38 Michal

    Adam widzę progres ! Doceniam wysiłek jaki w to wkładasz może najwyższy czas pomyśleć o reklamach na stronię ?

    Odpowiedz
    • 2014.08.09 22:47 Marek

      Obiecuję od czasu do czasu w reklamy klikać. :)

      Odpowiedz
      • 2014.08.09 23:02 FxJ

        Pewnie dodałbym do wykluczeń w regółach adblock-a, ale reklamy to ZUO lepsze były by dotacje w BTC :P

        Przykład dobreprogramy.pl zawsze były u mnie odblokowane ale gdy wwalił się onet ze swoim syfem, reklamami, artykułami promowanymi, spywerem to pełen block, a jestem jednym z 10 najstarszych userów na forum. [*]RIP ATOM dla tych co pamiętają

        FAME się liczy

        Odpowiedz
    • 2014.08.09 23:30 X

      Ewentualnie
      Po prawej stronie zrobić jakiś napis proponujący klikanie w link
      A po lewej wydzielony kwadrat z reklamą / click to pay . Czy tam cokolwiek ^

      Odpowiedz
  • 2014.08.09 23:07 Nocarz

    Robin Hood internetu :D

    Odpowiedz
  • 2014.08.10 03:24 Kamil

    Panowie u gory wiedza, ze klikanie w reklame od czasu do czasu mija sie z celem?

    Odpowiedz
  • 2014.08.23 23:08 Stef

    Świetny artykuł (ten źródłowy ;)) Faktem jest, że jak wprowadzisz Adam płatną subskrypcję, to będę jednym z pierwszych. Podpuszczam Cię- mała kwota w BTC. Dajesz :)

    Odpowiedz

Zostaw odpowiedź do Kamil

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak zhakowano producenta szpiegowskiego oprogramowania

Komentarze