专门为政府组织销售黑客工具的意大利公司 Hacking Team 于 2015 年 7 月 6 日几乎崩溃,一名自称 Phineas Fisher (PF) 的黑客从其服务器中窃取了超过 400 GB 的敏感数据:电子邮件、发票、录音、源代码等对于这家被无国界记者组织视为“主要”中小企业之一的中小企业来说,这是一个沉重的打击。互联网敌对公司»,考虑到其较少的客户(沙特阿拉伯、苏丹、俄罗斯等)特别呼吁它监视公民......
九个月后,该黑客的作者再次出现并详细讲述了Pastebin.com他如何设法给洒水器浇水。这里——显然是出于教育目的——是对这一令人印象深刻的武功的总结。
1 – 始终保持谨慎,你会留下来
PF 必须调查其黑客操作,确保在网络上留下尽可能少的痕迹。首先,它激活硬盘驱动器的加密。“如果警察来没收你的装备,那说明你已经犯了很多错误,但这样更好”,他强调。为了连接到互联网,黑客使用连接到 Tor 的虚拟机。这使他能够保持匿名,并将黑客活动与他的正常生活分开。
最后,他建议不要直接连接到 Tor,因为“已经有成功的攻击”在这个网络上。因此,最好使用第三方 Wi-Fi 网络,例如您邻居的 Wi-Fi 网络。此外,黑客并没有直接从 Tor 进行任何黑客行动,而是通过由一系列服务器组成的第三方基础设施,只是为了掩盖他的踪迹。这些计算机将使发起攻击、发送命令和恢复数据成为可能。
2 – 您将收集大量信息
与任何严重攻击一样,PF 攻击首先对公司的技术和社会环境进行系统分析:域名和 IP 地址、暴露在互联网上的服务器、开放端口、网站、员工、内部组织等。为此,PF 使用了 Google 或 LinkedIn 等基本服务,还使用了扫描端口和 IP 范围的技术工具。这种分析(现阶段并不违法)可以让您更准确地了解攻击面并制定策略。最终,暴露在互联网上的东西只有几样:一个Joomla网站、一个电子邮件服务器、几个路由器、两个VPN设备和一个反垃圾邮件设备。这并不是很奇怪,因为 Hacking Team 是一家专门从事安全的公司,因此理论上非常谨慎。
3 – 你会发现一个零日
根据 PF 的说法,渗透企业网络的两种主要方式是发送鱼叉式网络钓鱼电子邮件或……在暗网内部访问。 “感谢辛勤工作的俄罗斯人及其漏洞利用工具包、流量卖家和僵尸网络管理者,许多公司的网络中的计算机已经受到感染»,强调了黑客。
但在这种具体情况下,这两种方法成功的机会并不大。鉴于他们的职业,黑客团队的员工非常熟悉诱杀电子邮件。而且由于该公司规模相对较小,因此在暗网上找到现成的访问权限的机会很小。 PF因此选择了方法铁杆:找到零日 - 换句话说,互联网上公开的资源之一存在缺陷。三个专用设备(VPN 或反垃圾邮件,我们不知道)之一就是这种情况。“在嵌入式设备中查找零日似乎是最简单的选择,经过两周的逆向工程,我找到了一种通过管理员权限获得远程访问的方法””,黑客解释道。
4 – 您将创建一个后门
PF 带着他美丽的零日,一头扎进了 Hacking Team 网络。他首先获得了必要的软件,使他能够探索目标网络。因此,他用自己制作的固件替换了易受攻击设备的固件,集成了后门和一系列分析工具。“后门可以保护漏洞利用[即零日漏洞利用,编者注]。仅使用该漏洞一次,然后通过后门返回,会使检测和修复[该漏洞,编者注]变得更加困难。””,黑客解释道。然后他测试了他的固件将近一周。如何 ?很简单:瞄准其他公司的类似设备。这样,黑客就可以确保他不会使系统不稳定并引起管理员的注意。
5 – 您将成为管理员
到达那里后,PF 探索网络以搜索用户名和密码,这将使他能够访问更多有趣的资源。幸运的是,他发现了专用于备份的存储设备,其访问权限是完全开放的。通过分析邮件服务器的备份,他终于找到了Hacking Team的Windows网络管理员的密码。换句话说,他现在可以完全访问办公网络了。从那里,它开始下载电子邮件、文件等。一路走来,我们发现系统管理员不一定有非常复杂的密码......
6 – 你将发掘的圣杯
在 Windows 网络中走动没问题,但可能还有其他问题。为了找到答案,PF 监视了 Hacking Team 的系统管理员。它连接到他们的计算机、截取屏幕截图、记录击键等。在其中一台计算机上,它检测到由 Truecrypt 加密的文件夹。它耐心地等待用户打开它以吸走里面的东西。宾果!他可以访问 Hacking Team 开发网络,在那里他可以找到发行商间谍产品的所有源代码。总之,他现在是在至圣所之中。
黑客对自己的攻击感到自豪,并用他的政治承诺来证明他的行为是正当的。“这就是让一家公司屈服并停止侵犯人权所需要的一切。”这就是黑客攻击的美妙之处和不对称性:一个人只需 100 个小时的工作,就可以毁掉一家销售额数百万美元的公司多年的工作成果。黑客行为给了失败者一个战斗并获胜的机会””,黑客解释道。在接受 Motherboard 采访时,他公开将自己定义为无政府主义革命者。他也承认自己的行为完全是犯罪行为。
Hacking Team 的首席执行官在一篇博文中认为,对攻击的描述包括“不准确之处”。他还严厉斥责了与之相呼应的媒体,其唯一目的是“俘获读者,阻止真相”。他希望这名黑客很快就能入狱。他的公司将继续与执法部门合作“确保我们所有人的安全”。
资料来源: