开发者社区> 玄学酱> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

黑客透露他如何入侵 Hacking Team 的服务器

简介:
+关注继续查看

意大利安全公司Hacking Team去年7月遭到了黑客的入侵,数百GB的内部电邮、文件和程序源代码泄漏。现在,在攻击发生将近一年之后,黑客Phineas Fisher(aka FinFisher)在PasteBin上公开了入侵Hacking Team服务器的细节。FinFisher是将一个未披露名字的企业网络使用的嵌入式设备0day漏洞作为入口渗透进Hacking Team的内网。他为有漏洞的嵌入式设备开发和安装了一个后门固件,然后监听内网流量,扫描和绘制内网地图。他发现了该公司使用的MongoDB数据库没有密码保护,进而找到了备份系统。最重要的备份系统是Exchange电邮服务器,他从中提取到了BES (BlackBerry Enterprise Server)管理员帐户密码,该密码允许他访问了Domain Admin服务器,获取了所有公司用户的密码。通过阅读电子邮件,FinFisher发现了企业内部还有一个隐藏网络,存放了该公司远程控制监控软件的源代码。他将目标对准了该公司关键程序员Christian Pozzi,通过扫描 Pozzi的计算机和电邮帐户,他最终发现了源代码管理系统。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
NukeSped“后门”重现!朝鲜黑客组织 Lazarus 利用 Log4j 漏洞攻击 VMware Horizon 服务器
NukeSped“后门”重现!朝鲜黑客组织 Lazarus 利用 Log4j 漏洞攻击 VMware Horizon 服务器
0 0
电话也能越狱,由Securus服务器被黑客入侵而引发的电话追踪事件
为警方提供实时追踪电话的Securus公司现遭到了黑客攻击,根据黑客向Motherboard的爆料,他们至少盗窃了包含有2800个登录名和弱加密密码的用户信息名单。其中一些密码已经被破解。Motherboard表示,为了证实该网络攻击的事实,他们还对一些登录名进行了登录测试。
1196 0
白帽黑客发现上帝模式共享服务器数据库漏洞
本文讲的是白帽黑客发现上帝模式共享服务器数据库漏洞,MySQL、MariaDB和Percona的服务器及XtraDB集群发现危险新漏洞,只要联动使用,共享环境中的攻击者可获取服务器完整控制权。
1255 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
文章
问答
文章排行榜
最热
最新
相关电子书
更多
网站/服务器取证 实践与挑战
立即下载
固守服务器的第一道防线——美联集团堡垒机的前世今生
立即下载
机器学习在大规模服务器治理复杂场景的实践
立即下载