维基解密再爆CIA MitM攻击【工具】

5月8日讯 当地时间5月5日,维基解密再爆一批时间介于2011年至2014年的CIA新文件,其详细阐述了CIA针对LAN网络的中间人(MitM)攻击工具“阿基米德”(Archimedes)。

根据文件内容,Archimedes最初的代号为Fulcrum,之后由开发团队更名为Archimedes。

CIA这款黑客工具允许操作人员通过攻击者控制的设备在目标LAN流量传输至网关前,对LAN流量进行重定向。

维基解密再爆CIA MitM攻击【工具】-E安全

Archimedes工具文档写到,Archimedes是Fulcrum 0.6.1.的升级版。Archimedes通过攻击者控制的电脑在目标电脑LAN流量传输至网关前,对LAN流量进行重定向。也就是说,攻击者可以利用该工具注入伪造Web服务器响应,将目标的Web浏览器重定向至任意位置。这种技术通常用来将目标重定向至利用服务器(Exploitation Server),同时提供正常浏览会话。

E安全小编提醒,想要了解更多信息,可以搜索Fulcrum 0.6.1文档。

据SANA指导员杰克-威廉姆斯分析,Archimedes似乎是热门中间人工具“Ettercap”的新包装版本。

CIA的攻击目标可以使用Archimedes有关的泄露信息查看系统是否遭遇CIA攻击。

潜在受害者可以在系统上搜索哈希,如图:

维基解密再爆CIA MitM攻击【工具】-E安全

Archimedes引入了Fulcrum的几项改进功能:

在利用之前,可以禁用路由验证检查。

支持HTTP注入方法,其建立在使用隐藏IFRAME的基础上。

修改DLL支持Fire和Forget规格(版本2)。

提供按需关闭工具的方法。

将最多的警报字符串从发布二进制文件(Release Binaries)中移除。

这款工具本身并不复杂。借助该工具,可以了解CIA特工如何实施针对性攻击。

泄露的文件地址:https://wikileaks.org/vault7/#Archimedes

时间: 2024-09-23 23:24:57

维基解密再爆CIA MitM攻击【工具】的相关文章

维基解密再爆CIA工具,可重定向目标计算机流量

本文讲的是维基解密再爆CIA工具,可重定向目标计算机流量,   近日,维基解密再次公布了一批新的Vault 7文档,其中详细说明了美国中央情报局(CIA)针对本地网络创建的一款中间人(MitM)攻击工具"阿基米德"(Archimedes). 自三月以来,维基解密已经发布了数千份机密文档,其中各种0day漏洞.恶意程序.新型工具等应有尽有,举报组织(即维基解密)声明所有这些文档均来自美国中央情报局. 上周五(5月5日),维基解密再次曝光了一批新的"Vault 7"文档

维基解密再爆猛料称查韦斯病入膏肓

维基解密再爆猛料 称查韦斯或病入膏肓,以色列早已摧毁伊朗地面核设施 据美国媒体2月27日报道,维基解密日前公开了大量秘密电子邮件,其中一封邮件称委内瑞拉总统查韦斯病情严重,可能活不过一年.另有邮件内容披露,以色列部队已经与库尔德武装摧毁了伊朗所有地面核设施. 查韦斯癌症扩散 病情不容乐观 维基解密日前与一个名为"匿名者"的黑客组织联合公布了美国全球安全智库"战略预测公司"的内部邮件.维基解密26日晚些时候表示,他们从这一公司获得超过500万份邮件,时间从2004年到

维基解密再爆猛料:CIA利用漏洞入侵全球数十亿个人电子设备

美国当地时间本周二,维基解密称他们获取到了8761份来自美国中央情报局(下称CIA)的文件.这些文件透露了美国政府的强大黑客工具可以通过监控数十亿人的日常电子设备来窥探大家的隐私,电视.智能手机甚至杀毒软件都有可能受到CIA的黑客入侵.一旦入侵后,他们能够获取你的声音.图像和短信信息,甚至是经过加密软件处理的聊天内容. 据维基解密所说,这些数据代号为Vault 7,文件日期介于2013年和2016年之间,据说是已公布的相关CIA最大规模的机密文档,文件细数了CIA所用的网络入侵工具及其拥有的入侵

维基解密再爆料:CIA 2008年就开始监控iPhone了

据外媒报道,今天,维基解密再发数份名为"暗物质"的秘密文档,揭露了CIA的秘密监控工具,其中就涉及了专门针对苹果Mac电脑和iPhone的项目. 第一个渗透项目名为Sonic Screwdriver(音速螺丝刀),CIA会在电脑启动时从外围设备执行恶意代码.不过,TechCrunch指出,苹果在2015年时发现了这个一直被CIA利用的漏洞并进行了封堵.此外,CIA还为Mac OS准备了Triton,一旦这个工具安装在用户Mac电脑的硬盘中,CIA就能随意查看用户电脑中的内容,同时他们还

维基解密再爆料:CIA能操纵浏览器,监视PPT

多次披露美国政府机密的维基解密于12日在其网站上公布了中央情报局(CIA)"保险裤7"(Vault 7)系列的两个最新机密文件. 第一个为"午夜之后"(AfterMidnight)系统文件.这一工具包括很多小的软件,能够毫无察觉地在被感染的目标电脑上收集具体软件的工作信息,并摧毁保障软件工作系统的组件. 例如,安装这些小文件后,特工可以命令目标电脑每隔25秒-35秒自动关闭网页浏览器,或者将下载到本地的PPT在10分钟内"冻结". 尽管这批工具简

“维基解密”再曝CIA入侵苹果手机 专家称威胁不大

综合报道,泄密网站"维基解密"日前再公开一批文件,揭发美国中央情报局(CIA)通过黑客技术入侵苹果iPhone和Mac电脑,即使用户重设装置,仍无法避免遭受入侵.苹果公司暂未作出回应,CIA则拒绝证实文件真伪. "维基解密"两周前揭发CIA入侵苹果.Google及微软计算机.手机甚至智能电视,不过最新公布的这12份文件只提及了苹果产品. 其中一份2008年12月的文件显示,CIA通过相关工具入侵iPhone 3G手机,取得通讯名单.通话记录,也能够执行其他指令.另有

维基解密发布了 CIA 黑客攻击操作的代码

一个月前,维基解密网站公布了美国中央情报局(简称 "CIA")的大量内部文件,并将这些数据命名为 "Vault 7". Vault 7 包含了各类漏洞和利用方法.键盘记录.摄像头控制.密码手机等等一系列恶意软件.阿桑奇还说到:"这只是 CIA 机密资料的一小部分." 果然,近日维基解密又公布了 Vault 7 中的部分文件,揭露了 CIA 使用了一个叫 "Marble" 的库.("Marble" 库包含了用

苹果、三星出言安抚用户:CIA攻击工具威胁不大

iPhone 北京时间3月9日消息,据<金融时报>报道,在维基解密披露美国中央情报局(以下简称"CIA")利用恶意件攻击各种设备后,苹果表示,它在密切注意有关更多iPhone安全缺陷的消息,三星则开始对其智能手机和智能电视安全性进行评估. 苹果称,"虽然初步分析表明,许多披露的缺陷在最新版本iOS(iPhone和iPad的操作系统)中已经得到修复,我们将继续努力,迅速修复被发现的其他缺陷." 苹果还表示,"苹果致力于保护客户的隐私和安全.目前i

CIA反取证工具曝光 安全专家质疑维基解密

维基解密网站已经发布一批反取证工具,且宣称CIA去年曾使用这些工具.通过发布一系列用于掩盖恶意软件攻击的相关说明文件,维基解密或将给CIA方面的黑客行动造成又一轮重大打击. 本周五,维基解密网站发布了Marble框架的源代码,其中囊括一整套据称是CIA方面去年曾使用过的反取证工具集. Rendition InfoSec公司安全研究员杰克-威廉姆斯(Jake Williams)称这些文件似乎展示了CIA方面在自主开发恶意软件中使用的"混淆技术".目前尚不确定,该公司的安全专家们正在对相关