网络安全武林的辣手摧花—记 shadowbrokers 泄漏 NSA 攻击全球网络
今天是个特别的日子,一个震惊四海的大新闻,送给你。
👇
1. PS
网络安全的新兴和发展,离不开 斯诺登 针对 NSA 针对美国国内乃至全球网络的的攻击渗透的公开爆料, NSA 的攻击工具投过 斯诺登的泄漏资料和 ShadowBrokers 泄漏的方程式组织攻击可以一窥究竟。
2 历史回顾
2.1 初现
Shadow Brokers泄露的资料 2016年8月15日,一个名为“The Shadow Brokers”(影子经纪人)的黑客组织声称自己入侵了Equation Group(方程式组织) 黑客组织的计算机系统,并成功窃取到了大量的机密信息以及黑客工具。
2.2 第二次现身
“Shadow Brokers” 还保留了部分文件,打算以公开拍卖的形式出售给出价最高的竞价者, “Shadow Brokers” 预期的价格是 100 万比特币(价值接近5亿美金)。但是由于价格太高,响应者太少。2017年4月8日为了抗议美国总统 “川普”大大空袭叙利亚空军设施,“Shadow Brokers” 公开了第二份资料,包含有大量的unix,Solairs,linux等系统下漏洞利用工具。
2.3 第三次大招
北京时间 2017 年 4 月 14 日晚,“Shadow Brokers” 终于忍不住了, 在推特上放出了他们当时保留的部分文件,解压密码是 “Reeeeeeeeeeeeeee”。
2.4 微软定义的漏洞编号
微软已经针对此次泄漏的资料给出了漏洞编号信息,如下: 信息来源:
信息来源:
3 攻击能力解析
3.1 斯诺登 泄漏信息关联
泄漏的方程式组织资料与2013年披露出来的材料进行对比是可以相互印证的。 NSA 攻击小组进行攻击的六个步骤分别为侦察、初步突破、建立持久性根据地、安装工具、横向移动,最后对数据进行收集、筛选与利用。
3.2 网络设备攻击能力
3.3 Unix/Linux 攻击能力
3.4 Windows 平台攻击能力
4. 最新泄漏资料解析
综合各个方面的资料,我们对整个泄漏的资料进行了分类,如下:
序号 | 名称 | 描述 |
1 | Explodingcan | IIS漏洞利用工具,只对Windows2003有影响 |
2 | Eternalromance | SMB 和 NBT漏洞利用工具,影响端口139和445 |
3 | Emphasismine | 通过ICMP漏洞攻击,攻击的默认端口为143 |
4 | Englishmansdentist | 通过SMTP漏洞攻击,默认端口25 |
5 | Erraticgopher | 通过RPC漏洞攻击,端口为445 |
6 | Eskimoroll | 通过kerberos漏洞进行攻击,默认攻击端口88 |
7 | Eclipsedwing | MS08-67漏洞利用工具 |
8 | Educatedscholar | MS09-050漏洞利用工具 |
9 | Emeraldthread | MB和 Netbios 漏洞利用工具,使用445端口和 139端口 |
10 | Zippybeer | SMTP漏洞利用工具,默认端口 445 |
11 | Eternalsynergy | SMB漏洞利用工具,默认端口 445 |
12 | Esteemaudit | RDP漏洞利用工具,默认攻击端口为3389 |
13 | FUZZBUNCH | 一个类似 MSF的漏洞利用平台工具,python编写 |
5. 袁哥(yuange1975)的呐喊
针对此次NSA攻击工具的泄漏,进行了发声,如下图:
6. 资料引用
从“方程式”到“方程组”EQUATION 攻击组织高级恶意代码的全平台能力解析.pdf NSA方程式有更多黑客工具下载了!信息量很大,连中国运营商都被入侵过?:
本文由看雪漏洞分析小组编写整理,
小组近期将对各个漏洞进行分析,敬请关注!
❤ 往期热门内容推荐
......
更多优秀文章,长按下方二维码,“关注看雪学院公众号”查看!
看雪论坛:http://bbs.pediy.com/
微信公众号 ID:ikanxue
微博:看雪安全
投稿、合作:www.kanxue.com