当前位置:主页 > 资料 >

ShadowBrokers 泄漏的美国NSA黑客工具包浅析
栏目分类:资料   发布日期:2017-04-16   浏览次数:

导读:本文为去找网小编(www.7zhao.net)为您推荐的ShadowBrokers 泄漏的美国NSA黑客工具包浅析,希望对您有所帮助,谢谢! 作者: 今日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在

本文为去找网小编(www.7zhao.net)为您推荐的ShadowBrokers 泄漏的美国NSA黑客工具包浅析,希望对您有所帮助,谢谢!

去找(www.7zhao.net欢迎您



作者:

欢迎访问www.7zhao.net

今日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。

copyright www.7zhao.net

本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统,工具包下载接见文后参考信息。 本文来自去找www.7zhao.net

解密后的工具包:

内容来自www.7zhao.net

其中Windows目录包括Windows利用工具和相关攻击代码,swift目录中是银行攻击的一些证据,oddjob目录是植入后门等相关文档。

内容来自www.7zhao.net

Windows 目录:

Windows目录下包含了各种漏洞利用工具,在exploits中包含了丰富的漏洞利用工具,可影响windows多个平台。

copyright www.7zhao.net

内容来自www.7zhao.net

其中有三个目录较为重要: 内容来自www.7zhao.net

A、Exploits:包含了很多漏洞利用工具,这里摘取一些进行简要介绍:

www.7zhao.net

copyright www.7zhao.net

经过初步梳理,重点关注对win server有影响的几个工具,更多工具展示见参考3。 内容来自www.7zhao.net

Explodingcan            IIS漏洞利用工具,只对Windows2003有影响  
Eternalromance          SMB 和 NBT漏洞利用工具,影响端口139和445  
Emphasismine            通过ICMP漏洞攻击,攻击的默认端口为143  
Englishmansdentist      通过SMTP漏洞攻击,默认端口25  
Erraticgopher           通过RPC漏洞攻击,端口为445  
Eskimoroll              通过kerberos漏洞进行攻击,默认攻击端口88  
Eclipsedwing            MS08-67漏洞利用工具  
Educatedscholar         MS09-050漏洞利用工具  
Emeraldthread           MB和 Netbios 漏洞利用工具,使用445端口和 139端口  
Zippybeer               SMTP漏洞利用工具,默认端口 445  
Eternalsynergy          SMB漏洞利用工具,默认端口 445  
Esteemaudit             RDP漏洞利用工具,默认攻击端口为3389 

内容来自www.7zhao.net

B、FUZZBUNCH:是一个类似 MSF的漏洞利用平台工具,python编写。

本文来自去找www.7zhao.net

去找(www.7zhao.net欢迎您

C、Specials:

ETERNALBLUE:利用SMB漏洞,攻击开放445端口的windows机器。 内容来自www.7zhao.net

影响范围如图:

内容来自www.7zhao.net

去找(www.7zhao.net欢迎您

ETERNALCHAMPION:利用SMB漏洞,攻击开放445端口的windows机器。

www.7zhao.net

影响范围如图:

www.7zhao.net

去找(www.7zhao.net欢迎您

可以看出,其中多个工具,对于windows server系统均有覆盖。

本文来自去找www.7zhao.net

ODDJOB目录:

copyright www.7zhao.net

支持向如下系统中植入后门代码,可以对抗avria和norton的检测。

去找(www.7zhao.net欢迎您

本文来自去找www.7zhao.net

工具包中提供了一个常见反病毒引擎的检测结论。 www.7zhao.net

copyright www.7zhao.net

SWIFT文件夹:存放一些金融信息系统被攻击的一些信息。部分被入侵的机器信息如下: 欢迎访问www.7zhao.net

欢迎访问www.7zhao.net

下面excel文件表明,方程式组织可能对埃及、迪拜、比利时的银行有入侵的行为。

本文来自去找www.7zhao.net

内容来自www.7zhao.net

其中一个入侵日志: 本文来自去找www.7zhao.net

copyright www.7zhao.net

对我们的警示:

本次公开的工具包中,包含多个 Windows 漏洞的利用工具,只要Windows服务器开了25、88、139、445、3389 等端口之一,就有可能被黑客攻击,其中影响尤为严重的是445和3389端口。在未来的一段时间内,互联网上利用这些公开的工具进行攻击的情况会比较多,除了提醒用户,发布预警外,需要加强入侵监控和攻击防范。

欢迎访问www.7zhao.net

临时缓解措施:

1)升级系统补丁,确保补丁更新到最新版本。

欢迎访问www.7zhao.net

2)使用防火墙、或者安全组配置安全策略,屏蔽对包括445、3389在内的系统端口访问。 copyright www.7zhao.net

参考附录:

copyright www.7zhao.net


本文原文地址:http://paper.seebug.org/279/

以上为ShadowBrokers 泄漏的美国NSA黑客工具包浅析文章的全部内容,若您也有好的文章,欢迎与我们分享!

欢迎访问www.7zhao.net

Copyright ©2008-2017去找网版权所有   皖ICP备12002049号-2 皖公网安备 34088102000435号   关于我们|联系我们| 免责声明|友情链接|网站地图|手机版