黑客透露他如何入侵Hacking Team的服务器
编程技术 / houtizong 发布于 3年前 73
意大利安全公司Hacking Team去年7月遭到了黑客的入侵,数百GB的内部电邮、文件和程序源代码泄漏。现在,在攻击发生将近一年之后,黑客Phineas Fisher(aka FinFisher)在PasteBin上公开了入侵Hacking Team服务器的细节。FinFisher是将一个未披露名字的企业网络使用的嵌入式设备0day漏洞作为入口渗透进Hacking Team的内网。他为有漏洞的嵌入式设备开发和安装了一个后门固件,然后监听内网流量,扫描和绘制内网地图。他发现了该公司使用的MongoDB数据库没有密码保护,进而找到了备份系统。最重要的备份系统是Exchange电邮服务器,他从中提取到了BES (BlackBerry Enterprise Server)管理员帐户密码,该密码允许他访问了Domain Admin服务器,获取了所有公司用户的密码。通过阅读电子邮件,FinFisher发现了企业内部还有一个隐藏网络,存放了该公司远程控制监控软件的源代码。他将目标对准了该公司关键程序员Christian Pozzi,通过扫描 Pozzi的计算机和电邮帐户,他最终发现了源代码管理系统。
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
