内容
您现在的位置: 科右新闻 > 娱乐 > 老挝磨丁赌场被关闭 维基解密再爆CIA MitM攻击「工具」

老挝磨丁赌场被关闭 维基解密再爆CIA MitM攻击「工具」

科右新闻 2019-12-24 21:50:42 热度:1276}

老挝磨丁赌场被关闭 维基解密再爆CIA MitM攻击「工具」

老挝磨丁赌场被关闭,更多全球网络安全资讯尽在e安全官网www.easyaq.com

e安全5月8日讯 当地时间5月5日,维基解密再爆一批时间介于2011年至2014年的cia新文件,其详细阐述了cia针对lan网络的中间人(mitm)攻击工具“阿基米德”(archimedes)。

根据文件内容,archimedes最初的代号为fulcrum,之后由开发团队更名为archimedes。

cia这款黑客工具允许操作人员通过攻击者控制的设备在目标lan流量传输至网关前,对lan流量进行重定向。

archimedes工具文档写到,archimedes是fulcrum 0.6.1.的升级版。archimedes通过攻击者控制的电脑在目标电脑lan流量传输至网关前,对lan流量进行重定向。也就是说,攻击者可以利用该工具注入伪造web服务器响应,将目标的web浏览器重定向至任意位置。这种技术通常用来将目标重定向至利用服务器(exploitation server),同时提供正常浏览会话。

e安全小编提醒,想要了解更多信息,可以搜索fulcrum 0.6.1文档。

据sana指导员杰克-威廉姆斯分析,archimedes似乎是热门中间人工具“ettercap”的新包装版本。

cia的攻击目标可以使用archimedes有关的泄露信息查看系统是否遭遇cia攻击。

潜在受害者可以在系统上搜索哈希,如图:

archimedes引入了fulcrum的几项改进功能:

在利用之前,可以禁用路由验证检查。

支持http注入方法,其建立在使用隐藏iframe的基础上。

修改dll支持fire和forget规格(版本2)。

提供按需关闭工具的方法。

将最多的警报字符串从发布二进制文件(release binaries)中移除。

这款工具本身并不复杂。借助该工具,可以了解cia特工如何实施针对性攻击。

泄露的文件地址:https://wikileaks.org/vault7/#archimedes。

相关阅读:

cia vault7泄露文档第五波:多平台入侵植入和管理控制工具hive

cia反取证工具曝光 安全专家质疑维基解密

08

e安全要闻简讯

2017年5月

01

国外安全公司称99%的中国网络犯罪分子通过qq和微信沟通

02

澳大利亚首次修订《国家网络安全战略》中小企业或受益

03

心脏起搏器中存在巨大安全隐患 或威胁患者生命

04

维基解密再爆cia mitm攻击【工具】

05

看美军如何培训机器人士兵用于未来无人类战场?

06

英国机密草案被泄:政府监控大众权利将扩大

上一篇:高考倒计时还有4380天,现在起停止娱乐,开始学习!
下一篇:看点猜老爸挠破头,玩游戏靠老妈!