FreeBuF.COM

高质量的全球互联网安全媒体平台

13623人订阅
WiFi-Pumpkin无线渗透测试框架实战教程 描述 WiFi-Pumpkin是一款专用于无线环境渗透测试的完整框架,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其他的无线渗透测试功能。旨在提供更安全的无线网络服务,该工具可以用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。 主要功能 Rouge WiFi Access Point Deauth Attack Clients AP Probe Request Monitor DHCP Starvation Attack Credentials Monitor Transparent Proxy Windows Update Attack Phishing Manager Partial Bypass HSTS protocol Support beef hook ARP Poison DNS Spoof Patch Binaries via MITM Karma Attack (supporthostapd-mana) LLMNR,NBT-NS and ...
伪装在系统PAM配置文件中的同形异义字后门 * 原创作者:fnpimr43017,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00. 前言 受到 这篇文章 启发,故有此文。 目前主流的Linux发行版本都支持Unicode,这也给了利用同形异义字迷惑系统管理员的后门有了可乘之机。 本文通过案例描绘此类漏洞是如何实现的。 0×01. 同形异义字后门案例 我们看一下 ssh 的 pam 认证模块 注意第一行 @ include common-auth 我们再看一下 common-auth 注意红框圈的那一行 auth    [success=1 default=ignore]    pam_unix.so nullok_secure pam_unix.so 是用于校验用户的的账户和密码是否正确,如果账号密码正确,则直接返回,不执行下一行,否则执行下一行。  auth    requisite            pa...
乌克兰遭遇大规模“未知病毒”,多家政府机构及大企业不幸中招 今晚21时左右,乌克兰遭受了大规模的“未知病毒”攻击。包括首都基辅的鲍里斯波尔国际机场(Boryspil International Airport)、乌克兰国家储蓄银行(Oschadbank)、船舶公司(AP Moller-Maersk)、俄罗斯石油公司(Rosneft)和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。 乌克兰中央银行第一时间证实了此次攻击是由某种“未知病毒”引起,其国内部分银行业务及政府公共事务受到影响,但并未给出更多细节。 以下是部分受到攻击的乌克兰政府机构或企业,他们也纷纷就此事件发出了声明: 乌克兰最大的国有贷款机构之一 ——国家储蓄银行(Oschadbank)称,部分银行服务受到“黑客攻击”影响,但客户数据尚且安全。 乌克...
FreeBuf报道 | WCTF世界黑客大师挑战赛首日:我们的征途是星辰大海 浩瀚的银河星系是发起挑战的舞台,26颗恒星,26道赛题,13支队伍,齐聚一堂。 我们从阴雨连绵的上海起飞,来到干热的北京,看到夏至的骄阳透过树叶投下斑驳的光影。走进赛场却是截然不同的另一个世界,清凉的宴会厅内,13 支来自世界各地的赛队齐聚在这里,每个人认真专注在面前的一方屏幕上,解决一道又一道难题,取得 flag 获得积分,向胜利再迈进一步。 齐聚北京的理由,是此次为期三天的 WCTF 世界黑客大师挑战赛于 27 日 10 点正式拉开序幕。 由360Vulcan团队组织,并由360公司赞助的国际CTF挑战赛——第一天的比赛在北京丽都皇冠假日酒店宴会厅正式开始。 其实一般CTF夺旗赛的属性都比较类似,虽然并不像一般安全会议或者黑客秀那样有技术...
机器学习自主解决安全威胁离我们还有多远?        曾经听见不止一次这样的问题:   机器学习会替代基于人工经验规则的安全解决方案么?   把这个问题放在去年来看,我们已经得到了非常多的讨论甚至是一些已经实际应用的解决方案,对于人工智能在安全以及其它各种对数据进行价值挖掘的场景下,大家都表现出了极高的兴趣与激情。     “你希望机器学习帮助你解决什么问题?   这个问题实际上代表了我们对机器学习的期待,而绝大多数人包括笔者在内的回答可能都比较类似:我希望机器学习算法能够帮助我更有效的挖掘数据内在价值,发现潜在未知问题,并且极大的节省人工成本;实际上有更偏激的想法是想把数据丢给模型算法,然后期待它可以告诉我所有我想知道的事情。     “机器学...
Petya勒索软件新变种详细分析报告 目录 Petya勒索软件新变种详细分析报告 Petya新变种简介 传播渠道分析 可能传播渠道-邮箱传播 可能传播渠道-MeDoc 详细功能分析 感染过程分析 磁盘加密和勒索细节 安全建议 参考资料 Petya新变种简介 据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒变种。Petya勒索病毒变种中毒后会扫描内网的机器,通过永恒之蓝漏洞自传播到内网的机器,达到快速传播的目的。 有国外安全研究人员认为,Petya勒索病毒变种会通过邮箱附件传播,利用携带漏洞的DOC文档进行攻击。中毒后,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行...
NSA正式公开官方GitHub帐号,已经有32个项目 美国国安局一度是美国最神秘的政府部门之一,最近却开设了官方GitHub页面。 NSA会雇佣天才码农和一些绝顶聪明的数学家们,他们的工作是破解代码、收集公民的情报,还有开发类似永恒之蓝这样的工具(也就是上个月WannaCry勒索病毒所使用到的工具)。 其实在2013年斯诺登曝光国安局大量文件之后,NSA就开始渐渐开放了起来,当年它就注册了Twitter账号,而现在还注册了Github账号。 相信读者应该都知道GitHub,它是程序员和开源社区用来共享代码的在线服务。而在GitHub上注册账号也就意味着要共享代码了,目前NSA已经共享了32个项目,这些项目是NSA TTP(Technology Transfer Program,技术转移计划)的一部分,计划中的其他项目也会在之后公布: “NS...
Petya勒索病毒首发技术分析 据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析,并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为,哈勃已经能够识别此病毒并判定为高度风险。腾讯安全反病毒实验室提醒用户,开启腾讯电脑管家可查杀该病毒。 根据分析结果,病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。 深入分析发现,病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索...
【FB TV】一周「BUF大事件番外篇」:玩游戏也能学习安全知识,还有这种操作? 内容提要 观众朋友们,观众朋友们,期待已久的BUF大事件番外篇又来啦!本次给大家介绍一款Google近期推出的网络安全教育计划: Be Internet Awesome。这个叫做成为互联网牛人的计划来头可不小哦,是Google请来了家庭在线安全研究所、互联网保密安全联盟和ConnectSafely等多家机构的安全专家精心设计的。想了解详细内容,来看本次番外篇视频吧! 观看视频 看不到视频点这里 * 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
看我如何偷取别人的云储币(Siacoin) 本文讲述了作者如何根据一个云储币(Siacoin)用户发贴,从一个错误密钥中恢复出正确密钥,最终偷取了发贴用户交易账户中的所有云储币。 起因 事情要从6月9号晚上说起。那是个普通的周五晚上,我一边看着Netflix美剧一边刷着reddit论坛。突然,云储币(Siacoin)论坛内( /r/siacoin)跳出了一条如下发贴: 大意是这样的: 前些天,我购买了价值2000欧的云储币,当时我记得是用txt文件保存了钱包密钥的,但不知怎地,后来竟然没存上。不过还好,当时我手抄了一份密钥。但问题是,交易平台一直提示我的输入密钥有错!我已经试了不下500遍了,天哪,谁能帮帮我!如果谁能帮我,我可以送他一些云储币作为补偿……。 发贴者随后贴出了自己手抄备份的...