分类目录归档:安全资讯

自动化黑客工具Autosploit公开,大批IoT设备或将遭殃【转】

E安全2月6日讯 名为 Vector 的研究人员近日在 GitHub 上发布了一款极具争议性的工具“Autosploit”,由于这款工具结合了“最可怕的搜索引擎”Shodan和开源渗透测试工具Metasploit,就连业余黑客也能借助该工具轻松入侵易受攻击的IoT设备。

安全研究人员、渗透测试人员和“红队”(Red Team)使用的工具常常引发争议,因为他们将此类工具进行组合,将其自动化。而别有用心的人也会利用这些攻击发起恶意攻击企图。AutoSploit 就是一款自动化利用远程主机的工具,它能自动发现易受攻击的 IoT …

发表在 安全资讯, 未分类 | 留下评论

做一名无线黑客,这些装备你必须有【转】

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

在电影里黑客都在大街上或者马路上直接用笔记本“嗒…嗒…嗒…”就把某个东西“黑”掉了——这都是通过无线的。本文将介绍一名无线安全工程师的装备库。

2.4GHz 定向or全向天线

定向天线的话本来想自己做出一个便携的.苦于没有太多的时间..全向我是选择某位大神的作品..

天线材料作者采用九节空心紫铜管镀银制作.天线在材料选取至关重要.之前在微博说过天线材料的选取.

大部分小伙伴还是对材料选取方面有一定的误区在这里我就不多说….

天线的搭配方案我建议是:

12DB全向配合3070网卡…对目标区域进行无线拓扑分析.并根据三点定位的特性.获取目标AP大概位置…

当分析目标区域内无线环境拓扑后..切换用定向天线配合8187网卡对目标AP…..当能够进入到目标无线网络中在切换回来.…

发表在 安全资讯, 未分类 | 留下评论

五角大楼AWS S3配置错误,意外在线暴露包含全球18亿用户的社交信息【转】

美国国防部爆数据收集丑闻

近日,据外媒报道称,五角大楼意外地暴露了美国国防部(United States Department of Defense ,简称DoD)的分类数据库,其中包含美国当局在全球社交媒体平台中收集到的18亿用户的个人信息。

据悉,近日,一名安全研究人员发现了三台配置错误“可公开下载”的亚马逊S3服务器,其中一台服务器数据库中包含了近18亿条来自社交媒体和论坛的帖子,这些帖子来自包含美国人民在内的世界各地人民的个人信息,而且这些信息看起来是美国国防部在2009年至2017年8月这近8年时间内收集的。

美国网络安全公司UpGuard的安全研究人员Chris Vickery率先发现了这三个可以公开访问和下载的数据库,并分别将其命名为“centcom-backup”、“centcom-archive”以及“pacom-archive”。…

发表在 安全资讯, 未分类 | 留下评论

Discord成为暗网中最受欢迎的通讯APP【转】

即便不支持端到端加密,Discord服务仍然突破“重重包围”一举成为了暗网中网络犯罪分子们最喜爱的通讯应用。

可能你还不敢相信,根据暗网威胁情报公司IntSights在本周发布的分析报告,Discord的受欢迎程度要比排名第二的Telegram高出九倍之多。为了评估网络犯罪分子使用即时通信服务的情况,这份报告中的数据追踪并记录下了在2016年7月到2017年7月之间热门暗网网络犯罪平台上所有的即时通信邀请。

网络犯罪分子使用即时通信服务的情况暴增了三十倍

首先,这项研究的分析成果显示,网络犯罪分子使用即时通信服务的情况相较于以前增长了三十倍左右。你可能第一反应会认为,这是因为之前的三大热门暗网市场(AlphaBay、Hansa和RAMP)倒闭了,所以网络犯罪分子们才不得已使用即时通信应用来进行“沟通交流”。但事实并非如此,因为这三大暗网市场是在7月份被关停的,而这项研究的数据统计是在这之前完成的,因此这两者之间并没有多大关系。所以,这很可能是暗网网络犯罪社区自发地开始转向使用即时通信应用了,而并非是受交易平台被关停的影响。

Discord的受欢迎程度要比排名第二的Telegram高出九倍

报告中还有一个数据非常惊人,即Discord应用的受欢迎程度。这项服务并不支持端到端加密,因此当执法部门要求获取用户数据时,没有任何措施可以保护这些网络犯罪分子们的聊天信息。但既便是如此,这个拥有450万用户的小型移动端即时信息平台其受欢迎程度仍然要比排名第二的Telegram高出九倍。

请大家看看下面这张统计图表,在这项研究进行数据统计的过程中,Discord一直都是网络犯罪分子们的最爱。

需要注意的是,网络安全公司Flashpoint在四月份曾发布过一份类似的报告,但是在他们的这份报告中根本就没有提到Discord的名字,这很可能是因为两家公司收集数据的方式不同,因为IntSight主要是通过分析私聊对话和群组聊天中的邀请链接来进行数据收集的。

话虽如此,但这两家公司的报告中部分细节内容还是相符的,例如今年第一季度中ICQ的普及程度大大提升,这一点在IntSights的报告中也有体现。

Tor的安卓客户端目前仍有大量用户使用

发表在 安全资讯, 未分类 | 留下评论

吓人!修手机被植入黑客芯片 隐私全泄露【转】

更换手机零部件是维修手机的主要方法之一,不过最近国外一项新的研究表明,更换手机零件也会有数据被盗的风险。

根据Engadget消息,来自以色列本古里安大学的研究人员透露,第三方手机触摸屏中可以嵌入恶意集成芯片,该芯片可以执行一些盗窃数据的任务,而研究团队已经在华为Nexus 6P和LG G Pad中验证了他们的理论。根据研究人员的说法,恶意芯片会记录用户的键盘输入,并拍摄用户照片,在用户不知不觉的情况下通过电子邮件的方式进行转发,同时还会预装一些应用程序,引导用户进入钓鱼网站。另外恶意芯片还会利用手机操作系统内核中的漏洞进行二次攻击,并对手机其他硬件造成伤害。

更可怕的是,研究人员认为,安装了恶意芯片的屏幕看起来与一般的屏幕并没有任何区别,即使在很专业的技术人员眼中也无法被察觉到差异。而芯片在进行恶意攻击时也不会创建任何文件,所以防毒软件也检测不到。

研究人员发现恶意攻击芯片成本不高。为了安装芯片执行恶意任务,研究人员使用了一个运行在ATmega 328微控制器模块上的Arduino平台。他们还使用了一个STM32L432微控制器,并补充说明几乎大部分的微型控制器都可以实现恶意攻击这一点。之后,他们使用热风鼓风机将触摸屏控制器和主件板分开,接下来,他们焊接了铜线,将芯片连接在手机之中。

虽然这个装置看起来还比较明显,但是研究团队声称只要稍加努力就可以轻而易举地将组件隐藏在硬件设备之中。值得一提的是,这种带有恶意攻击芯片的屏幕不仅仅出现在Android手机,iPhone屏幕同样也可以成为被植入目标。

发表在 安全资讯, 未分类 | 留下评论

SpyDealer深度剖析:一个广泛针对中国手机APP进行信息窃取的恶意软件 – FreeBuf.COM | 关注黑客与极客【转】

随着Android智能手机的普及和各种功能APP的流行,人们已越来越多地依赖智能手机存储处理个人和商务信息,而这也成为了犯罪份子进行信息窃取的隐蔽途径。近日,Palo Alto Networks公司研究人员发现了一种高级Android平台木马恶意软件SpyDealer,它能从40多个流行APP中收集个人隐私信息,并可通过滥用安卓辅助功能实现对多种通信APP敏感信息窃取。此外,SpyDealer会利用一款商业root软件获取手机root权限,以此进行更深入的隐私数据窃取。目前,该恶意软件针对大量中国手机端流行APP开发了信息窃取功能。

SpyDealer简介

SpyDealer具备多种信息窃取功能:

  • 从40多种流行APP中收集个人隐私信息,这些APP包括:微信、Facebook、WhatsApp、 Skype、Line、Viber、QQ、Tango、Telegram、新浪微博、腾讯微博、安卓原生内置浏览器、火狐浏览器、欧朋浏览器、QQ邮箱、网易邮箱、淘宝、人人、飞信、遇见、百度网盘
发表在 安全资讯, 未分类 | 留下评论

密码破解与常见社会心理学分析【转】

第一部分:十大基本规律

规律一:绝大多数人都高估了破译密码的难度和低估了自己密码存在的风险,因而,往往把能够破解密码的人当成神秘人物,同时基本很少有修改自己密码的习惯。

规律二:绝大多数人一生常用的密码通常不会超过3个,如果你破解了某人的QQ密码,很可能你也破解了他的论坛密码、邮箱密码、游戏账号密码……

规律三:从 性别上看,男性的密码比女性的要更加难破;从年龄层面上看,年轻人的密码比35岁以上的人群的密码更加难破;从受教育层度上看,大专以上学历的人群相对于 以下学历人群,密码破解难度更大,且大专、本科、硕士学历的人群密码破解难度基本上没有什么区别;从专业角度上看,理科生的密码比起文科生要难破一些,计 算机相关专业的学生密码破解难度最大。

规律四:绝大多数人的密码,基本上都是有确定含义的,随机乱码组成的密码极度罕见(应该说我从来没有遇到过,不过如果是这种密码,我这种基于心理的思路,可以确定毫无办法)。

规律五:大多数人的密码要么纯粹用数字组成,要么纯粹用小写字母组成,要么用数字加字母组成,只有很少人会采用下划线,极少数的人字母区分大小写。

规律六:密码所采用的字母中,很多都是姓名拼音、名字拼音的全部或首字母缩写,某一图腾的英文单词(通常是名词)——图腾的含义后面会提到,某一单位名的首字母缩写,以及某一地名的拼音或英文及其缩写。…

发表在 安全资讯 | 留下评论

黑产:全球撞库追踪【转】

最近,央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信,手机也没有中毒,账户里的钱莫名其妙地就被人全部盗刷。

随着调查的深入,民警发现这是违法分子利用用户在其它网站的泄漏密码使用“撞库”手段扫描用户网银的登录密码,再用非常规手段对用户网银绑定手机号修改所造成的案件。

中国人看事物,都习惯分个阴阳。往往明面上有多么繁荣,暗地里就有多么猖獗。记得年初看到一份报告《Bot Traffic Report 2016》,报告称2016年机器人流量占全网流量的51.8%,超过人类流量,而其中恶意机器人流量占据了全网流量的28.9%。

如何从庞大的恶意流量中捕获期望的数据,这件事一直深深地吸引着我们,团队为此进行着长期的研究,并在全网搭建了许多数据探针,捕获了大量第一手数据,让我们有机会窥见这个黑暗领域的一隅,从而有了黑产大数据这个系列的报告,今天的主题是:全球撞库追踪。

一、什么是撞库攻击

简单来说,使用他人在A网站的账号密码,去B网站尝试登陆,就是撞库攻击。

在早些年,盗取他人账号主要靠木马,密码字典则靠软件生成,而随着近几年频繁出现网站数据库泄漏事件,撞库攻击逐渐成为主流的盗号方式。撞库攻击也成为账号类攻击的重要一环,下图是整个账号类攻击链条:…

发表在 安全资讯, 未分类 | 留下评论

CIA机密文件遭曝光 | 黑客工具樱花盛开遭维基解密披露【转】

2017年6月15日,维基解密再次放出一批CIA顶级机密文件,披露了CIA内部机密黑客工具: 代号 CherryBlossom(译称“樱花盛开”)无线路由黑客框架。

据维基解密指出,CIA利用樱花盛开”工具劫持目标网络上的无线网络设备,执行中间人攻击来监控、操纵目标用户的互联网流量。

 

一旦完全控制无线设备,“樱花盛开”

发表在 安全资讯, 未分类 | 留下评论

2017年上半年重大黑客事件盘点【转】

在过去的2016年,发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的,2017年我们将面对更严峻的安全挑战!下面让我们共同回顾下截至当前,网络上所发生的重大的安全事件。

1.加拿大贝尔公司190万客户信息泄漏

1495512385839444.jpeg

加拿大贝尔公司(Bell Canada),约190万个活跃电邮地址,约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求,而导致部分客户数据被在线泄漏。

2.Edmodo教育平台超7700万信息泄漏

1495511998865845.jpeg

黑客入侵教育平台Edmodo,窃取超7千万教师、学生和家长账户信息。通过对盈利性漏洞通知网站LeakBase提供的200多万个用户记录的样本进行验证发现,这些泄漏数据包括用户名、电子邮箱地址以及散列的(hashed)密码等信息。

目前,一个化名为“nclay”的供应商正在暗网市场Hansa上以1000多美元的价格出售这些Edmodo用户数据。此外,根据LeakBase 所言,Nclay还声称自己手中掌握着7700万个用户账户信息,其中4000万个账户中含有电子邮箱地址信息。

Mac视频编码器HandBrake感染恶意软件在HandBrake(Mac的视频编码器)被感染恶意软件之后,数以千计的机会在五月初被感染了远程访问木马。那些被感染的人有盗窃窃取OS X …

发表在 安全资讯, 未分类 | 留下评论