月度归档:2017年02月

2017.2.28 黑协总部群55714451 每日热点播报 通知黑协所有分部

开心一笑:神秘大黑客Helen 入侵黑客协会

http://kuaibao.qq.com/s/20170225A01R2900

罗振宇谈与papi酱分手

http://kuaibao.qq.com/s/20170227A025XV00

鬼知道这些程序员在网吧写代码时都经历了什么

http://kuaibao.qq.com/s/20170225A01SBG00

制造一场谣言发起者究竟赚多少钱?

http://kuaibao.qq.com/s/20170226A021Q300

“女黑客”一年不洗澡彻夜扒信息能赚多少?

http://weibo.com/ttarticle/p/show?id=2309404074632683642376

经常忘记各种密码的小伙伴们,看这里了

http://kuaibao.qq.com/s/20170228A01P0G00

中国黑客协会官方总部群 55714451 公开课录像

http://www.heikexiehui.com/forum.php?mod=viewthread&tid=581

为什么这么多人喷谭浩强的C语言程序设计?

http://kuaibao.qq.com/s/20170226A022YV00

中国黑客协会官方通告 i春秋作家团骗钱事件回顾

http://weibo.com/ttarticle/p/show?id=2309404078589720034857

网络黑白第九章 暗网番外篇Tor洋葱路由10大“替代品”

http://kuaibao.qq.com/s/20170227A021FF00

Github 安全类学习平台系列工具大集合

http://weibo.com/ttarticle/p/show?id=2309404075380276357798

花无涯教你一串代码就能招出所有Wi-Fi密码

http://kuaibao.qq.com/s/20170228A01Q5D00

学习或者黑客相关的问题 #微博主页问答已经开通# 欢迎大家提问,围观还赚钱。

都可以微博提问@花无涯 http://weibo.com/80904300

2017.2.28 黑协总部群55714451 每日热点播报 通知黑协所有分部

花无涯教你一串代码就能招出所有Wi-Fi密码

花无涯教你一串代码就能招出所有Wi-Fi密码

​原文地址 http://kuaibao.qq.com/s/20170228A01Q5D00

黑客花无涯教你一串代码就能招出所有Wi-Fi密码

忙了一天,给大家讲个笑话呗。“某女孩拿了着老公的iPad到闺蜜家上网,结果发现Wi-Fi自动连上了…”结局你懂的。

这只是一个笑话,在现实中我们最常遇到的问题是朋友来访,但自己却忘了家里路由器的无线密码了。难道得登录后台查看或重新设置?所以说,咱们还是得掌握一下随时查看接入过的Wi-Fi密码的本领,以备不时之需。

PC端查看Wi-Fi密码

先来教大家一个最基础的,在Windows系统的电脑上,在WLAN的无线属性窗口中点击“安全”选项卡,勾选“显示字符”即可看到该Wi-Fi热点所对应的密码,赶紧将它抄下来吧!

 

移除
点击此处添加图片说明文字

还有一个更绝的,可以轻松查看PC历史上所连接过的所有Wi-Fi信息。在开始菜单的运行对话框中输入“CMD”进入命令提示符界面,将下面的命令行复制到里面:

for /f “skip=9 tokens=1,2 delims=:” %i in(‘netsh wlan show profiles’) do @echo %j | findstr -i -v echo | netsh wlan showprofiles %j key=clear

 

移除
点击此处添加图片说明文字

点击回车后,你用这部PC的所有连接记录就都会被列举出来,包含名称,密码,WiFi类型,加密类型等等,而且还都是明文没有加密哦。

 

移除
点击此处添加图片说明文字

呵呵,看到这里你还敢背着笔记本去老婆的闺蜜家蹭网吗?

对了,如果你这台电脑曾经连过的Wi-Fi数量超过(15个以上),在输入命令后,是看不到详细列表的,需要在命令运行后按“Pause”(键盘右上角)暂停窗口运行刷新,才能慢慢看到有关连接Wi-Fi的详细资料哦。

花无涯,一个再熟悉不过的ID,混迹于各大组织论坛。名声在外,兴趣广泛,涉猎奇多。这是他第一次被采访,第一次讲诉自己的经历,第一次讲诉对安全的认识。本系列文章目的在于以技术大牛的自诉成长等形式给安全行业增加些我们的思考。

手机端查看Wi-Fi密码

手机查看连接过的Wi-Fi密码有2种思路。第一种是系统已经ROOT,此时就能通过RE文件管理器,打开/data/misc/wifi/wpa_supplicant.conf配置文件即可看到所有已连接的Wi-Fi名称和对应的密码。

 

移除
点击此处添加图片说明文字
 

移除
点击此处添加图片说明文字
 

移除
点击此处添加图片说明文字

如果你觉得太麻烦,也能下载一个类似“Wi-Fi密码查看器”的APP,也能一下子列出所有已接入过的无线密码。

黑客协会从当年一步步发展至今,尽力过无数次的高层变动和核心价值观转变,总有那么一批人坚守下来,并以免费 自由 共享维持,一个组织无盈利走到现在基本上可以说是屈指可数。

中国黑客协会是一种精神的传承,黑客代表是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神。黑客之道亦是侠客之道,所谓真正的黑客并非网上那些刷q.b、刷枪、刷车以及盗、QQ号、淘宝号、YY号,恶意攻击网站的这些人,他们只是无知无畏好奇心强而已,甚至驱使他们沦为一名恶作剧,搞破坏的一名骇客。

第二种是手机没有ROOT,此时就需要借助手机的备份功能了。以华为手机为例,运行“备份”APP,备份项目只选择“更多”中的“WLAN及密码”,点击确定后会在“HuaweiBackup/backupFiles/备份日期”文件中生成一个名为“wiffConfig.tar”的文件,将该文件的后缀改为“txt”,然后用文本编辑软件就可查看里面的内容,虽然其中可能有些许乱码,但也足够我们认出其中的SSID和对应的密码信息了。

 

移除
点击此处添加图片说明文字
 

移除
点击此处添加图片说明文字

这种备份查看Wi-Fi密码的方法适合所有在系统里预装了备份功能的Android手机,只是备份路径和对应的文件名有所区别,但方法和效果却是一致的。

2017.2.27 黑协总部群55714451 日报 通知到中国黑客协会所有分部

鬼知道这些程序员在网吧写代码时都经历了什么
http://kuaibao.qq.com/s/20170225A01SBG00

制造一场谣言发起者究竟赚多少钱?
http://kuaibao.qq.com/s/20170226A021Q300

“女黑客”一年不洗澡彻夜扒信息能赚多少?
http://weibo.com/ttarticle/p/show?id=2309404074632683642376

Wifi密码破解实战 中国黑客协会官网
http://www.heikexiehui.com/forum.php?mod=viewthread&tid=593&extra=

中国黑客协会官方总部群 55714451 公开课录像
http://www.heikexiehui.com/forum.php?mod=viewthread&tid=581

为什么这么多人喷谭浩强的C语言程序设计?
http://kuaibao.qq.com/s/20170226A022YV00

中国黑客协会官方通告 i春秋作家团骗钱事件回顾
http://weibo.com/ttarticle/p/show?id=2309404078589720034857

开心一笑:神秘大黑客Helen 入侵黑客协会
http://kuaibao.qq.com/s/20170225A01R2900

网络黑白第九章 暗网番外篇Tor洋葱路由10大“替代品”
http://kuaibao.qq.com/s/20170227A021FF00

2017.2.27 黑协总部群55714451 日报 通知到中国黑客协会所有分部

Wifi密码破解实战

声明:此文章仅供研究学习和技术交流,请勿用于破解他人 WIFI 密码!如果你有这些时间和精力,完全可以新买一坨无线路由器,何必蹭别人家的无线网!!!!

一点不成熟的小建议:尽量排除运气成分。
第二步:抓包,目的是抓到client 向 AP 注册时的beacon frame。不必等……
操作步骤:伪造AP 向已经连接的 client 发送directed DeAuth,强制解除client 与 AP 的关联,client 会自动重新向 AP 发起注册。这样就能抓到所需的beacon frame了。
第三步:跑包,目的是根据已有的frame ,算出密码。
“抓的包越多,破解的成功率越高!”,我对这个结论持怀疑态度,待验证。根据我对无线协议粗浅的理解:破解密码所需的信息都包含在向 AP 注册时的握手frame中,以 wifi 密码为基础按照特定算法算出来的 key,后续所有的包都是基于这个 key。
爆破之下无完璧,只是资源少时间长。建议用wifi 密码字典

抓的包越多,破解的成功率越高”这里我没说清楚,我想表达的是:抓到不同无线路由器的握手包越多,破解出密码的可能性越大。

关于密码字典,我用过 crunch 生成过8位纯数字的字典,文件大小800M+,而且使用 hashcat 破解的速度没有任何提升。我没读过 hashcat 的源码,只是猜测 hashcat 做了优化,即使不使用字典效率也不错。

前言

网上类似的教程不少,但是大部分都是没讲完整,或者搭建一个足够简单的环境,使用类似123456这样的简单密码,导致的结果是,看教程感觉很容易很顺利,可实际操作起来才发现困难重重。经常听说,WIFI 密码要设置复杂一些,可是复杂的密码使用时很不方便,最重要的是,复杂密码就能保证自己的 WIFI 绝对安全吗?为了消除这些疑虑,我决定亲自尝试一下。

我对无线网络的各种协议没有研究,所以这里不讨论,只是通过网上的教程,选择合适的工具,在已有的硬件条件下提高破解效率。选择工具的原则很简单,有中文的就绝对不用英文的,有带界面的就绝对不用命令行的,有开源的就绝对不用花钱的,有 Windows 版的就绝对不用 Linux 版的。。。总之,怎么简单怎么来。

接下来,开始行动。

准备工作

先说一下大概的流程:扫描无线网—获取握手包(抓包)—暴力破解握手包(跑包)—得出密码。 其中,抓包和跑包是最关键的两个步骤,可能耗费大量的时间,还有些运气成分。

主要工具: CDLinux:小型的 Linux 系统,用于抓包,中文带界面,可以放到U盘中;

hashcat:异常强大的密码破解工具,支持 GPU 加速,除了支持破解 WPA,还能破解 md5、zip 等密码;

U盘:运行 CDLinux,保存抓包文件,容量在512M以上;

带无线网卡的 PC 机:笔记本或者有外置无线网卡的台式机均可,最好有独立显卡,可以提高跑包效率。

辅助工具: UltraISO、BOOTICE、grldr 和 menu.lst,用于从U盘启动 CDLinux。

下载地址:https://pan.baidu.com/s/1bo4Xw0f

第一步:安装 CDLinux

需要用到 UltraISO、BOOTICE、grldr、menu.lst、CDLinux。

1. 格式化U盘,文件系统为 FAT32,卷标设置为 CDLINUX;

2. 运行 UltraISO,依次点击文件–打开–选择下载好的 CDLinux –打开;点击左上角窗口的 CDLINUX,将右侧窗口的 CDLinux 目录和 mkisofs.sh 文件复制到U盘根目录;

如下图所示:

1.png

注意,此时还不能从U盘启动;

3. 关闭 UltraISO,把 grldr 和 menu.lst 两个文件复制到U盘;

4. 运行 BOOTICE.EXE,目标磁盘选择U盘,然后点击主引导记录,选择 GRUB4DOS,点击 安装/配置,新窗口中,选中 禁止搜索软盘上的 GLLDR、禁止按 C 无条件进入命令行控制台、禁止引导分区别表无效的原引导记录,引导文件名输入 GRLDR(自动转大写),然后点击写入磁盘,提示成功后点击确定。

2.png

3.png

4.png

5. 关闭 BOOTICE.EXE,将U盘插到带无线网卡的电脑上,开启无线网卡,重启电脑,选择从U盘启动。

第二步:抓包

需要用到已经安装 CDLinux 的U盘。

1. 进入到 CDLinux 的桌面后,运行 minidwep-gtk,图标在左下角,像水滴一样,弹出的警告窗口点 OK;

2. 点击扫描按钮,附近的无线网络信息都会显示出来;

3. 优先选择信号强并且有客户端的无线网络:

第三列,强度,都是负数那一列,越接近0表示信号越强;

最后一列,客户端 MAC,有 MAC 地址时,容易抓包;如果没有,调整天线位置,重新扫描;

5.png

4. 点击启动,开始抓包;有没有握手包,完全看运气,所以尽量在上网高峰时段抓包,成功率更高;

6.png

5. 抓到握手包时,会提示是否搜索密码,选择 NO,一会用别的工具跑包;

7.png

6. 然后会提示文件保存在 /tmp 目录下,点击 OK 后,提示是否保存到硬盘分区,将类似 MAC 地址_handshake.cap.hccap 的文件保存好,我这保存为 A8_handshake.cap.hccap,一会跑包时会用到。

第三步:跑包

需要用到 hashcat。

跑包是整个过程的重中之重,核心思路就是穷举密码,暴力破解。这个环节很耗时,我尝试过若干工具均不理想,速度太慢,完全不能用于实际操作。

如果要穷举所有密码,肯定不现实。想一下我们常用的密码,基本是8位纯数字,所以我们先从8位纯数字密码入手。hashcat 刚好符合要求,在 GPU 加速的情况下,跑8位纯数字密码大约15分钟,在可接受的范围,帮助文档和官方 Wiki 足够详细,照着例子抄就能跑起来。

解压 hashcat-3.30.7z,将刚才保存的握手包 A8_handshake.cap.hccap 拷贝进来,以管理员身份启动 cmd,进入到 hashcat 目录; 新建批处理 Run.bat,并编辑,将下面的内容复制进去并保存:

hashcat64.exe -m 2500 -a3 A8_handshake.cap.hccap ?d?d?d?d?d?d?d?dpause

大概解释一下各个参数作用:

-m 2500:破解 WPA2 密码

-a3:暴力破解

A8_handshake.cap.hccap:握手包文件

?d?d?d?d?d?d?d?d:每个 ?d 表示数字,连在一起表示8位纯数字

pause 是批处理命令,防止 hashcat 运行结束后自动退出。

其余详细的参数信息,参考 hashcat 的帮助提示,因为内容非常多,滚屏查看很不方便,所以需要将帮助信息重定向输出到文件中:

hashcat64.exe --help > help.txt

查看 help.txt 就方便多了。

运行 Run.bat,然后就是等待了,这是运行时的样子:

8.png

这次运气不错,很快就跑出来了,耗时三分半钟。很明显,密码是8位出生年月日:

9.png

下面两张图,是破解11位纯数字密码和8位数字字母标点混合密码所需要的时间:

10.png

11.png

总结

1. 8位纯数字密码不要再使用了,太容易被破解了;

2. 大小写混合字母 + 数字 + 标点符号,即使位数较少,也比位数更长的纯数字密码更难破解;

3. WPA\WPA2 密码并非绝对安全,但是增加密码复杂度可以提高破解难度;推荐密码为字母+标点+数字,这样输入起来比较方便;

4. 抓的包越多,破解的成功率越高;

5. 我想换4路 GTX1080。。。

尾巴

实践是检验真理的唯一标准。

纸上得来终觉浅,绝知此事要躬行。

。。。。。

破解 WIFI 密码从失败到成功,从成功到写成记录,每一步都比想象的要曲折。最早看的教程,以破解 WEP 的密码为主,号称100%破解,可是悲催的我发现,周围根本就没用 WEP 加密的。后来流行一阵子破解 pin 码,尝试了一下,结果到99%时卡死了,原因好像是路由器挂了。。。每次充足的准备之后,都是意料之外的结局。包括制作启动U盘的部分,随手做完竟然没有记录,在收藏夹翻到的教程竟然是错的。还好,这些都成为了故事。所以么,无论做什么,只要方向正确,持续尝试,及时纠错,再加上一些运气,结局都不会太差。

以上就是全部的破解过程,更高级的生成字典、生成 Hash Table 文件加速破解留着以后再研究。最后感谢我的邻居,为我提供了完善的测试环境。。。好人一生平安!

网络黑白第九章 暗网番外篇Tor洋葱路由10大“替代品”

网络黑白第九章 暗网番外篇Tor洋葱路由10大“替代品”
网络黑白第九章 暗网番外篇Tor洋葱路由10大“替代品”

学习黑客的第一本书 网络黑白

洋葱路由器(TOR)可以说是21世纪初以来,最安全可靠的互联网访问工具。TOR网络允许任何人,以完全匿名的形式浏览及访问互联网,且不受地域限制。除此之外,利用TOR网络我们还能到达自然搜索,无法到达的网络空间。

正因为如此,TOR网络一直以来也都让美国联邦调查局感到头疼,几年前他们就 设法破解TOR网络,并中断了网络的运行。此外,在最近过去的这段时间,一些政权已经设法阻止TOR在他们国家的运行。但是,不用担心!除了TOR之外,我们还有许多类似于TOR,同样拥有高级别隐私保护的替代品,可以帮助我们访问互联网。
TOR是如何工作的

TOR通过分布在全球各地的近数百台服务器来中继你的网络流量,从而避免了用户的真实IP被追踪。此外,TOR浏览器可以帮助你访问到主流浏览器,所无法访问到的隐藏内容。(例如:暗网)通过TOR我们能访问到暗网中的所有站点。

TOR的最佳替代品

以下是一些已知的TOR最佳替代品。值得一提的是,这些替代品可能不能为你提供等同于TOR的用户体验。但是,它们将很好的解决你浏览互联网时,所顾虑的隐私,匿名及安全问题。

1. I2P

I2P 是一个匿名网络项目,它提供了一个简单的网络层,提供对身份敏感的程序进行安全的匿名通讯。该系统用于加密流量的方法,也使其成为了TOR浏览器的最佳替代品之一。

许多人将此系统描述为“互联网内的互联网”,因为它使用TCP / IP和UDP会话来构建网络层,当你在线时它会帮助你隐藏身份。因此,使用强加密协议和构建网络层的方法,是使I2P成为TOR的最佳替代方案的两个重要特征。

2. Yandex

Yandex 浏览器,是另一个值得你选择和替代TOR的方案之一。Yandex之所以能成为TOR的最佳替代品之一,由以下几个理由:首先,Yandex具有自动扫描互联网,并检测恶意软件的独特功能。因此,无论你访问什么站点,浏览器都会自动保护你,免受恶意软件的攻击。

此外,Yandex可以防止第三方在你上线时,跟踪到你的位置和你的上网行为。TOR被公认为是保持匿名浏览的最佳选择。然而,许多人现在认为Yandex是另一个,首选可以替代TOR的浏览器。

3. Whonix

Whonix 是基于Virtual Box、Debian GNU/Linux和Tor的匿名通用操作系统,开发者声称该操作系统将让IP和DNS泄漏变得不可能,有root权限的恶意程序也发现不了真正的IP地址。此外,Whonix运行在一个名为Whonix-Workstation的特殊网络上,只有你通过TOR才可以连接它。因此,关于隐私和安全,Whonix是TOR的一个重要替代品。

4. Disconnect

断开连接,专用于帮助你自动断开那些尝试跟踪获取你位置信息的网站。当你使用断开连接时,你会反复收到关于尝试跟踪你活动的特定站点通知,并会为你自动断开对你隐私有影响的站点连接。然而,很明显,断开连接缺少类似于TOR系统的高度安全特性。因此,我们可以选择将它作为一种,对我们在线隐私保护的补充方式使用。

5. Globus

同样有以下几个理由,让Globus成为TOR浏览器的一个很好的替代方案。首先,Globus使用复杂的VPN服务,来保持你的通信匿名。这也就保证了你的所有上网流量,都被进行了加密隐藏,因此第三方也无法在线上跟踪到你。

其次,Globus使用TOR软件来保护你免受恶意软件的攻击。你必须清楚一点,黑客最喜欢使用的就是利用恶意软件,来访问受害者设备。因此,TOR浏览器的替代品,应该同时具备防恶意软件的功能。
6. Freepto

Freepto是TOR浏览器的一种非常有效的替代方案,他同样具备隐藏你身份的功能。值得注意的是,如果你选择使用Freepto,你必须确保将它放在一个指定的磁盘上。

软件会自动加密,你存储在便携式磁盘上的所有数据。这个软件的另一个优势是,有许多的活动家正使用它,作为逃避执法机构的重要工具之一。因此,Freepto也是一个值得信赖的,隐私保护软件和有价值的TOR替代方案之一。

7. Epic

Epic可以说是,几乎结合了所有当今使用的常规浏览器中发现的强大功能,包括Firefox和Chrome浏览器上的。你应该知道TOR浏览器,其实是基于Firefox浏览器开发的。因此,这也意味着Epic浏览器具有与TOR浏览器类似的工作方式。

你可以使用Epic浏览器,成功躲避追踪和网络罪犯。Epic浏览器可帮助你在联机时保持匿名,这也是它成为TOR替代方案之一的主要原因。

8. Tails

Tails是一个Live操作系统,能安装在光盘、U盘和SD卡上。它是一个基于Tor的Linux操作系统,启动之后会自动运行Tor。

Tails OS通常从外部驱动器启动。 因此,当你使用此操作系统时,你的任何操作痕迹都不会被保存在设备上。只要你携带包含操作系统的外部驱动器,你就可以随时随地匿名使用任何计算机。一旦你完成了你的工作,你可以弹出磁盘,不跟踪你的活动将被留在电脑上。
9. JonDO Live

JonDo Live是TOR浏览器的另一个重要替代品。该操作系统配备各种内置功能及程序,你可以利用它们匿名在线,以及保护你的在线隐私。

更重要的是,这个操作系统使用了TOR软件,来保护你在线时免受恶意软件程序的攻击。而TOR系统最具特色的功能之一,莫过于其保护用户免受恶意软件攻击的强大功能。因此,JonDo Live使用TOR软件来保护你免受恶意软件攻击,也就意味着你可已放心的在任何地方,使用该系统的TOR浏览器。
10. Tox

Tox专注于为用户提供安全的即时通讯过程。最初,该平台被构建为向用户提供一种安全可靠的交换即时消息,甚至在线会议的方式。然而,随着时间的推移,人们开始使用该平台作为TOR浏览器的替代品。使用此平台,你可以安全的与同事进行在线沟通。

总结

总之,以上列举的都是现今一些最好的TOR替代品。它们能很好的帮助我们隐藏真实的身份,避免一些试图获取我们信息的站点跟踪,以及帮助我们免受各种形式的恶意软件攻击。

面对网络安全日益严峻的现实,普及网络安全知识,提高全民网络安全意识,迫在眉睫。《网络黑白》本书囊括了网络犯罪的各种手法,并提出了防范对策,是普及网络安全非常好的教育读本,堪称斩除网络威胁的屠龙刀,宜召开屠龙大会,大把复制,广泛发放,大力传播。

每年遭受虚假信息、电话诈骗、木马病毒、网络钓鱼、帐号被盗、网购陷阱、银行卡盗刷等中招 的网民不计其数,为了减少网民的损失,提高全民网络安全意识,学习必要的手段与防范技巧尤 其重要。信息时代,企业和个人面临的重大问题之一是信息安全意识的匮乏,要么他们根本没有 认识到这一点,要么忽视,要么不愿为此买单。

你是否曾幻想,畅游网络之间,指尖在键盘之上游走,思维在代码之中穿梭,弹指间,尽显英雄 本色?你是否曾幻想,藏身于黑暗之中,凌驾于众人之上,在网络世界来去无踪,惩恶扬善?你 是否曾幻想,以鼠标为长剑,以技术为功法,以代码为招式,谈笑间,网络世界早已风起云涌? 你不是在做梦,也不是在看一本小说,不要放弃幻想,因为,这一切,你都可以做到!

每一本武功秘籍的现世,都预示着一场武林纷争,都引领着一场腥风血雨,每一把绝世好剑的铸 成,都象征着一次血染长河,都伴随着众多英雄泣血。然而武侠的时代早已过去,黑客的时代正 在到来。很幸运,你没有生在一个怀璧其罪的年代,相反,你处在一个充满机遇的时代,你处在 一个提倡共享的大数据时代。

我们都曾经一窍不通,都曾经艰难前行,都曾经期待成功,也都经受过一次又一次惨痛失败,还 记得曾经玩远控花了整整两周才等到第一个肉鸡上线的激动难以言表,还记得当年花了整整一个 月才在一个日本网站上挂上了“巍巍中华,国耻未忘”的黑页时兴奋得彻夜难眠,虽然,那些日 子如此之近,但是,在黑客世界艰难爬行的我们,仿佛经历了千山万水,我现在正在经历的,所 有初入界内的小白们也必将经历。

医疗设备已成为入侵医疗网络的关键切入点

一位病人正躺在医院的病床上等待医务人员帮他进行血气分析,但他并不知道的是,他的个人信息此时此刻可能比他的身体还要危险。

前言

安全公司TrapX对三家不愿意透露名称的医院进行了安全检查,根据调查人员的发现,医院用于存储病人信息的数据库没有使用任何的加密保护措施,数据库使用的仍是默认密码,而且医院系统中的漏洞其利用难度也非常低。在对检查结果进行了深入分析之后,该公司的安全专家发表了一篇标题为《医疗设备攻击剖析》的报告。

TrapX的联合创始人兼副总裁Moshe Ben-Simon表示:

“TrapX网络安全实验室的技术人员可以远程利用血气分析仪中的安全漏洞来篡改仪器数据。血气分析仪一般会在重症监护室中使用,而这些病人的情况通常都非常糟糕,因此任何对该设备的干扰都会给病患带来不可估量的后果。但是,我们目前还没有发现有任何攻击者通过网络攻击活动给病人带来了身体上的损伤。”
医疗设备的安全不容乐观

自2016年初以来,已经有多家医院和医疗机构成为了勒索软件的受害者,包括MedStar Health、堪萨斯心脏病医院和好莱坞长老会医院在内。值得一提的是,个人身份识别信息(PII)和医疗记录的价值要比信用卡数据高出10至20倍之多。戴尔旗下的网络安全公司SecureWorks发现,网络犯罪分子出售一份健康保险凭据可以赚20至40美元,而一份美国信用卡数据只能卖1到2美元。Ben-Simon表示:“目前黑市上到处都有PII在售,犯罪分子可以利用这些记录来伪造身份信息,然后申请新的信用卡或伪造纳税申报信息。除此之外,攻击者还可以利用这些信息访问目标用户的银行账户以及信用卡账户,所以医疗记录绝对是网络攻击者的首要目标。”

Clipboard Image.png

研究报告中写到:“医疗设备已经成为了攻击者入侵医疗网络的关键切入点。它们都是医疗企业最明显的薄弱点,而即便是我们识别出了攻击者的入侵方式,我们也很难去修复这些漏洞,所以网络攻击将会对医院手术和病人信息带来非常大的威胁。”

Ben-Simon表示,TrapX目前正在调查一种名为MEDJACK的攻击,这种攻击已经影响了至少十家医院,TrapX也将在RSA大会上公布有关MEDJACK攻击的调查结果。根据TrapX的研究报告显示,从2015年到2016年,超过500名病人数据发生泄漏的攻击次数增长了近五十个百分点。Ben-Simon说到:“网络攻击给不同的医院所带来的影响是不一样的,但无一例外的是,网络攻击者的目标都是病人的医疗记录以及个人身份信息,因为他们可以转售这些信息并得到经济回报。”

院方解释称,医院部署了一套强大的企业级网络防御产品,其中包括防火墙、启发式入侵检测系统、终端安全保护工具和反病毒产品,而且医院的IT人员里也有多名经验丰富的网络安全技术专家。但是TrapX的取证分析数据显示,攻击者不仅能够入侵医院的网络系统,而且还能够自由地在医院系统中寻找并感染单独的目标,更重要的是攻击者还能够在医院网络系统中添加后门。

各种设备都有可能成为攻击者的切入点

在第二家医疗结构中,TrapX发现了另一种存在安全漏洞的设备,即影像归档和通信系统(PACS)。它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像(包括核磁,CT,超声,各种X光机,各种红外仪、显微仪等设备产生的图像)通过各种接口以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能,它在各种影像设备间传输数据和组织存储数据具有重要作用。

TrapX经过研究发现,该医院的恶意软件感染起源于其中一个护士工作站。该医院被入侵之后,其敏感数据被提取到了一台位于贵阳市的服务器中。据了解,医院内的一名终端用户在浏览网页时遇到了恶意网站,而该钓鱼网站又将用户重定向到了一个加载了恶意payload的网站,当用户访问了这个网站之后,网页中的恶意代码就能够入侵用户设备了。此时,攻击者不仅可以在目标设备上运行远程命令并安装恶意软件,而且也可以在该设备所处的网络环境中安插恶意后门。

Clipboard Image

Ben-Simon表示,PACS系统中的记录是病人最为完整和详细的数据,因此它们也是最有价值的。每当医院网络中的一个系统被成功入侵,那么数据泄漏的可能性就越高,而这也会让该网络中其他的系统处于危险之中。除此之外,攻击者还可以彻底清除医院系统中的所有数据,即使医院对这些数据都进行了备份,但要将每一位病人的数据正确地恢复到一个新的医疗保健系统中的话,医院要付出的代价也是非常高的。

TrapX还发现,攻击者在第二家医院其中的一台X光扫描系统中安装了恶意后门。各位需要知道的是,X光的扫描结果出现错误的话,病人很可能会因此而缺少了所需的治疗,或进行了某些不必要的治疗。TrapX的研究人员发现,这三家医院的医疗设备主要受到了两种复杂攻击技术的影响,即Shellcode和Pass-the-Hash,而这两种技术都是专门用来攻击老版本操作系统的。

医院通常都会安装防火墙,因为我们都认为防火墙可以保护这些设备的安全,而且内部网络中也会部署反病毒软件和反入侵工具等等。但是这些可以保护网络安全的防御技术无法直接应用到医疗设备之上(只能作用于服务器和计算机),这也是MEDJACK攻击能够如此高效的原因。当攻击者成功绕过了现有的安全防护之后,他们就可以感染任意的医疗设备并在受保护的网络系统中建立后门。

MEDJACK攻击

TrapX的执行副总裁CarlWright表示:

“MEDJACK攻击正在席卷全球范围内的医疗机构,但医院的信息技术团队却只能仰仗着制造商来保护医疗设备的安全性,而目前医疗设备也没有可用的安全软件来检测和防御MEDJACK攻击。因此,医院所部属的标准网络安全环境是无法访问医疗设备的内部软件操作的。”
TrapX的研究人员表示,攻击者在入侵医疗设备时主要使用的是shellcode,受影响的系统包括但不限于肿瘤放射治疗系统、透视影像系统和X光透视机。在攻击过程中,恶意软件需要渗透进目标网络,然后再利用目标设备中的软件漏洞来向医疗设备中注入恶意代码。除此之外,攻击过程中还需要加载一个文件,并由这个文件来设置和执行控制命令和相关功能函数。

中国黑客协会创始人 白帽黑客 花无涯 白帽黑客

这种攻击技术的独特之处在于攻击者所用的恶意工具注入在MS08-067蠕虫(已过时)之中,因此恶意软件就可以在蠕虫外壳的保护之下随意游走于医院网络系统之中而不被发现。在对攻击模式进行了深入分析之后,安全人员发现MEDJACK攻击主要针对的是包含更多漏洞的WindowsXP或没有部署防护工具的Windows7操作系统。通过将恶意工具嵌入在蠕虫病毒代码之中,攻击者就能够绕过医院安全防护系统的检测。

尽管很多医疗机构目前已经在院内的计算机和设备中安装了最新版本的操作系统,但是并没有人来对这些操作系统进行定期更新和维护,而且大多数使用的都是默认的管理员账户以及密码,所以医疗设备和病人信息的安全性仍然是一个未知数。

结束语

根据TrapX的安全研究专家所提供的建议,医院的负责人应该重新审查他们与医疗设备供应商的合同,并更新其中与设备安全性相关的部分条款,因为在合同中必须写有关于这些医疗设备的安全检测和漏洞修复相关的内容。除此之外,供应商再将医疗设备出售给医院时,也应该附带一份技术文档,文档中不仅要详细写明技术人员应该通过何种方法去检测医疗设备是否受到了恶意软件的感染,而且也要说明如何去清除这些感染。

开心一笑:神秘大黑客Helen 入侵黑客协会

Helen,一个神秘的名字。有人说Helen是全美第一黑客组织Anonymous(匿名者)中国区首领,是之前大众点评网被黑的凶手,网络安全门户FreeBuf中更是有无数的Helen马甲;但也有人说,Helen其实是一个小孩子,根本不是所谓的黑客,个人炒作而已;笔者得到的最有意思的答案是:Helen其实是一种精神……

以下文章以问答形式展开,目的是通过调研,给大家一个合理的解释:神秘的大黑客Helen究竟是谁?

第一问.请问王凯轮(Helen)您是不是匿名者组织中国成员?
第二问.您是否参加过匿名者黑客组织带有攻击性的政治活动?
第三问.匿名者黑客组织,曾经对中国政府发动攻击?请问您怎么看?
第四问.新世纪黑客论坛(xsjhack.com)和匿名者中国黑客论坛(an0nymous.org)您是不是领导者(创建者)?
第五问.请问您知道匿名者的规章制度有哪些吗?您知道匿名者这三个字的意义是什么吗?
第六问.您是否做过黑产(黑色产业)?
第七问.微博ID为越南邻国宰相于2013年12月10日发的一条关于匿名者的消息,文中没有提到关于王凯轮(Helen)您?为什么您那么紧张?
第八问.您经常收徒,进行黑客培训,黑客教学,贩卖数据,非法入侵,非法攻击,出售黑客软件请问您有没有做过此类活动?
第九问.您眼中的社会工程学到底是什么?对外声称自己是“社工帝”到底出于什么目的?
第十问.您为何今年频繁不断周游于中国各个地区?是因为骗黑产老板的钱?还是因为您在旅游?

第一问:请问王凯轮(Helen)您是不是匿名者组织中国成员?

回答:不是。(那就是中国根本没有所谓的匿名者组织!)

回答:是。(如果是,那您可能参与过国际匿名者黑客不大小不同的黑客攻击,你觉得政府会怎么看待?您就接着回答下面的问题。)

第二问:您是否参加过匿名者黑客组织带有攻击性的政治活动?

回答:没有。

回答:有。(中国每天遭受到成千上万的各种黑客攻击跟您有没有关系?没有?请证明。)

第三问:匿名者黑客组织,曾经对中国政府发动攻击?请问您怎么看?

我们公司出过一份国家互联网安全检测报告,近一半的攻击来自于中国的匿名者,请问您怎么看待?贵论坛招收成员规则里清楚的写过:凡是能入侵下一个站点,就可以成为匿名者中国区域黑客。期待您的回复。

第四问:新xxxx论坛和匿名者xxxx论坛您是不是领导者(创建者)?

以上提问的两个黑客组织,是不是您王凯轮(Helen)先生本人创建的。根据注册信息,管理人员来看,王凯轮(Helen)您就是领导者。而中国国家计算机犯罪案例是否要我亲自给您列出来?

第五问:请问您知道匿名者的规章制度有哪些吗?您知道匿名者这三个字的意义是什么吗?

在中国区域的百度词条,见到百度百科匿名者黑客组织的词条里清楚的标明。您才是中国的领导者。截图快照都已经保留,请您来证明您不是匿名者黑客组织的成员(中国区域的领导者)。而且匿名者的意义很多人都知道,是反对政府的,请问您对中国政府感到不满吗?请说明!

第六问:您是否做过黑产(黑色产业)?

在王凯轮(Helen长达这么多年的生涯中,您算是资深的IT人士了。在这几年,从国外来看,您入侵过日本最高人民法院等多个知名网站,请问您是否是和匿名者串通好的?盗取数据?从中国来看,中国教育部(http://www.heikexiehui.com)被入侵。您称自己被冤枉,还有大众点评网被入侵(http://www.dianping.com www.huawuya.cn),您对于这些作何解释?这些种种都说明您有过非法入侵国家窃取国家信息的可能!您经常在我们互联网安
全交流的群里说自己接单(接黑客业务),一些老板也经常找您,网上也流传很多关于您交易的过程,请问您对此作何解释?

第七问:微博ID为越南邻国宰相于2013年12月10日发的一条关于匿名者的消息,文中没有提到关于王凯轮(Helen)您?为什么您那么紧张?

2013年12月11日22:21分发表的一条微博有关“匿名者黑客的组织”文章没有提到王凯轮(Helen)您,您为何那么紧张还会连夜发出攻击性的语言来针对此ID网友?您为和又一直在名称为“匿名者黑客群(中国)”里不断的给群友一直坚定承认自己是匿名者黑客领导者?

第八问.请问您有没有做过收徒黑客徒弟,黑客培训,黑客教学,贩卖数据,非法入侵,非法攻击,出售黑客软件过此类活动?

一个ID叫猴子的网友说:两年前曾找过您拜师,学费好几千块不等。学习黑客技术,非法黑客集会,非法入侵等技术。而且您也不止一次在自己QZONE里提到过一些收徒,出售黑客工具(例如QQSHELL)等恶意软件。您对此作何解释。您曾经亲口说过自己有很多徒弟、您在长达这么多年的网络生涯,收过多少徒弟,做过多少次的黑客培训,出售过多少黑客软件?加上您接单(接黑客业务),盗取数据等等,一共做过多少?没做过?拿出证据?

第九问.您眼中的社会工程学到底是什么?对外声称自己是“社工帝”到底出于什么目的?

众人皆知您专注与社会工程学?不好意思,小弟也是专注于社会工程学,但是小弟所学习的社会工程学都用来作于计算机犯罪取证了,我们都知道社会工程学是什么,请问谁赋予你的权利去调查别人隐私?您究竟手里窃取了中国多少数据?您手里的这些数据都用来做什么了?哦。对。您是搞社工的。再次问谁赋予你是权利去登录别人的账户。您不止一次两次非法侵犯别人隐私,但是您还侵犯过互联网一些老一辈资深人士的帐号,您对此作何解释?侵犯别人隐私请参考中国计算机犯罪法律条例。还有。您所谓的社工是不是查库查库查百度 查完百度登账户登陆账户开截图完宣社成功?

全球最具影响力的顶尖黑客组织中国黑客协会china hack 中国黑客协会文化,纪念2000年中国黑客协会成立,十多年持续为更多对技术不断追求的爱好者提供服务,早期成员巅峰时期达50万多人,历经十年风雨,一度成为顶尖老牌的黑客组织,直到现在黑协一直分布全国各地大多数成员,组织精神文化传承。 任何人都可以宣称代表该组织或属于其组织的普通成员,黑协有严密的组织章程,中国黑客协会在遵守中华人民共和国有关法律的前提下开展和促进各类健康的网络安全的研究与技术交流。 创始人花无涯带领的团队覆盖国内外多家信息安全组织,并担任国内多家影响力较大的信息安全组织的负责人,今年2016年作为黑客界领军人物花无涯,对小白以及想了解黑客的,创作了第一本书,作为小白入门黑客的精品读物,将亲身经历和自身所学以及网络实际相结合,写就的《网络黑白》腾空出世,以浅入深出的方式,将网络江湖向我们娓娓道来。 2003年1月正式宣布中国黑客协会信息安全组织启用“H.A.C”,为组织全体成员代号。中国黑客协会是一种精神的传承,黑客代表是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神,不断的吸收与发展,中国黑客协会目前是世界范围内延续发展最久远的黑客组织之一。

第十问.您为何今年频繁不断周游于中国各个地区?是因为骗黑产老板的钱跑路?还是因为您在旅游?

我手里有充足的证据证明在今年的七月份至十月份,您周游了中国各个省市是因为黑吃黑骗了一个黑产老板的钱。相信这份证据让你已经头疼了一阵子,但是在法庭上,腾讯会说明一切。我确定您现在手里骗的债务已经不止几万了。而且加上您所有的收徒,非法培训,贩卖数据已经不止我刚才说的那个金额,更重要的是,您手里掌握的数据。非法窃取别人隐私。在往深处说一点,您是匿名者嘛。是不是美国那边CIA特务,或者哪个国家的间谍,贩卖国家数据,这我还需要请您给与回复。

最后送上一张图

  • HELEN回复
    各位爷爷我错了 我是王凯伦 我再也不敢装逼了
    )185(亮了
  • 越南邻国宰相回复
    贵圈真乱,脑残真多
    )165(亮了
  • 社工真谛!!回复
    查库查库查百度 查完百度登账户 登陆账户开截图 截图完宣社成功
    )156(亮了
  • test回复
    )131(亮了
  • 小明回复
    印证了我的那句话:黑客圈有一种精神叫H3len,相当于现实中的“雷锋”
    以后你们日完站请留下H3len,这不仅是一种精神更是一种态度。
    )76(亮了
发表评论

已有 171 条评论

  • fake 2013-12-11回复1楼

    前排!火前留名

    亮了(0)
  • xxx 2013-12-11回复2楼

    hehe

    亮了(1)
  • 猴子 2013-12-11回复3楼

    are you doubi from 河蟹!

    亮了(2)
  • 猴子 2013-12-11回复4楼

    are you doubi from he*l*en

    亮了(4)
  • 社工真谛!! 2013-12-11回复5楼

    查库查库查百度 查完百度登账户 登陆账户开截图 截图完宣社成功

H.A.C中国黑客协会官方限量版T恤

H.A.C中国黑客协会官方限量版T恤

微博原文 花无涯 http://weibo.com/ttarticle/p/show?id=2309404078015444337824

​这是为了纪念中国黑客协会 新logo发行的第一版T恤

这是为了纪念中国黑客协会 新logo发行的第一版T恤,数量有限,具有非常高的纪念价值。T恤分为黑白两款,采用纯棉材料特制,耐穿舒适,尺码齐全,高矮胖瘦都可以找到适合自己的尺寸,上身效果非常不错,低调与高调适中。 我们相信,每一位黑客都是艺术家。

中国黑客协会官方总部 55714451

中国黑客协会外交群 75338769

中国黑客协会新手群 314023863

须说明一点,很多人说淘宝上面二三十很多都能做到,可是他们均是批发的小作坊那种十几块钱的货色,我之前也购买过,基本是只能看不能穿, 很透,而且穿一个夏天汗水的侵蚀会导致衣服变黄变形的。反正这东西是一分钱一分货,大家心中自有一杆秤, 此次黑协文化衫采用的精致棉料,纯棉货, 喜欢的来。

淘宝购买链接:https://item.taobao.com/item.htm?id=545506765430

中国黑客协会官方淘宝店    https://shop260083730.taobao.com

T恤数量:

限量100件, T恤数量有限,先买先得。全国包邮。

T恤尺码:标准尺码(偏瘦或女生可以选择偏小一码)

M         160-170   

L          165-175

XL       175-185

XXL    185-195

T恤样品图T恤样品图

大家都是线上交流,而在现实生活中可能却难以见面;

而今夏的某一天,你走在大街上,抬头发现撞衫了;

但却并不尴尬,两人可以相视一笑,道一声人生何处不相逢;

在天朝最好的时节,遇见最奇妙的邂逅。

H.A.C 黑协系列经典款 T恤 黑色款很快上货。……¥99.00

H.A.C 黑协系列经典款 T恤 黑色款很快上货。……¥99.00

微博橱窗商品¥98.00