开发者社区> 玄学酱> 正文

黑客透露他如何入侵 Hacking Team 的服务器

简介:
+关注继续查看

意大利安全公司Hacking Team去年7月遭到了黑客的入侵,数百GB的内部电邮、文件和程序源代码泄漏。现在,在攻击发生将近一年之后,黑客Phineas Fisher(aka FinFisher)在PasteBin上公开了入侵Hacking Team服务器的细节。FinFisher是将一个未披露名字的企业网络使用的嵌入式设备0day漏洞作为入口渗透进Hacking Team的内网。他为有漏洞的嵌入式设备开发和安装了一个后门固件,然后监听内网流量,扫描和绘制内网地图。他发现了该公司使用的MongoDB数据库没有密码保护,进而找到了备份系统。最重要的备份系统是Exchange电邮服务器,他从中提取到了BES (BlackBerry Enterprise Server)管理员帐户密码,该密码允许他访问了Domain Admin服务器,获取了所有公司用户的密码。通过阅读电子邮件,FinFisher发现了企业内部还有一个隐藏网络,存放了该公司远程控制监控软件的源代码。他将目标对准了该公司关键程序员Christian Pozzi,通过扫描 Pozzi的计算机和电邮帐户,他最终发现了源代码管理系统。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
13801 0
从FTP服务器返回来的TelnetInputStream流中读取文件的文件名,文件大小,文件日期
这两天在做毕业设计,使用的是sun.net.ftp.FtpClient,其中有个难题就是怎么获取服务器中的文件列表并显示出来,终于弄出来了,现在写出来记录一下 step1:获取服务器文件列表的信息,返回一个TelnetInputStream TelnetInputStream list = ftpClient.
1120 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
18851 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
9435 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20709
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载