回到首页| 网络安全 名人故事 申请书 | 名人名言 财富榜 关于我们

当前位置:名人故事传 > 互联网 > 网络安全 > > 正文

维基解密再爆CIA MitM攻击「工具」

05-11  网络安全     来源: 未知  

E安全5月8日讯 当地时间5月5日,维基解密再爆一批时间介于2011年至2014年的CIA新文件,其详细阐述了CIA针对LAN网络的中间人(MitM)攻击工具“阿基米德”(Archimedes)。

根据文件内容,Archimedes最初的代号为Fulcrum,之后由开发团队更名为Archimedes。

CIA这款黑客工具允许操作人员通过攻击者控制的设备在目标LAN流量传输至网关前,对LAN流量进行重定向。

Archimedes工具文档写到,Archimedes是Fulcrum 0.6.1.的升级版。Archimedes通过攻击者控制的电脑在目标电脑LAN流量传输至网关前,对LAN流量进行重定向。也就是说,攻击者可以利用该工具注入伪造Web服务器响应,将目标的Web浏览器重定向至任意位置。这种技术通常用来将目标重定向至利用服务器(Exploitation Server),同时提供正常浏览会话。

E安全小编提醒,想要了解更多信息,可以搜索Fulcrum 0.6.1文档。

据SANA指导员杰克-威廉姆斯分析,Archimedes似乎是热门中间人工具“Ettercap”的新包装版本。

CIA的攻击目标可以使用Archimedes有关的泄露信息查看系统是否遭遇CIA攻击。

潜在受害者可以在系统上搜索哈希,如图:

Archimedes引入了Fulcrum的几项改进功能:

在利用之前,可以禁用路由验证检查。

支持HTTP注入方法,其建立在使用隐藏IFRAME的基础上。

修改DLL支持Fire和Forget规格(版本2)。

提供按需关闭工具的方法。

将最多的警报字符串从发布二进制文件(Release Binaries)中移除。

这款工具本身并不复杂。借助该工具,可以了解CIA特工如何实施针对性攻击。

泄露的文件地址:wikileaks.org/vault7/#Archimedes。

相关阅读:

CIA Vault7泄露文档第五波:多平台入侵植入和管理控制工具HIVE

CIA反取证工具曝光 安全专家质疑维基解密

08

E安全要闻简讯

2017年5月

01

国外安全公司称99%的中国网络犯罪分子通过QQ和微信沟通

02

澳大利亚首次修订《国家网络安全战略》中小企业或受益

03

心脏起搏器中存在巨大安全隐患 或威胁患者生命

04

维基解密再爆CIA MitM攻击【工具】

05

看美军如何培训机器人士兵用于未来无人类战场?

06

英国机密草案被泄:政府监控大众权利将扩大

互联网 网络安全 申请书 创业资讯 创业故事明朝十六帝故事
© 2012-2022 名人故事传网版权所有 关于我们 | 版权声明 | 网站协议 | 免责声明 | 网站地图 | 联系我们 | 广告服务