Спонсор публикаций Cyber-512

Готовим специалиста в области ИБ  - Воспитаем специалиста в области ИБ с нуля до начального уровня. После обучения сможете оказывать услуги по проведению тестирования на проникновение ( легальный хакинг )

Компания Hacking Team занимается тем, что продаёт правительствам и правоохранительным органам разных стран технологии, которые позволяют следить за гражданами: мониторить коммуникации интернет пользователей, расшифровывать их файлы и почту, записывать звонки через Skype и IP-телефонию, удалённо активировать микрофоны, камеры на целевых компьютерах

Информация из Википедии: https://en.wikipedia.org/wiki/Hacking_Team

5 июня 2015 неизвестные написали в твиттор-аккаунте Hacking Team «Так как нам нечего скрывать, вы публикуем всю нашу почту, файлы и исходные коды…» и была выложена ссылка на 400 Гигабайт данных.

В утёкших данных был найден кроссплатформенный 0-day Flash эксплойт (CVE-2015-5119). Дамп включал демо этого эксплойта, который открывал калькулятор при посещении тестовой веб-страницы. Adobe пропатчили эту дыру 8 июня 2015 года. Другой уязвимый продукт Adobe, открытый в дампе, позволял выполнять переполнения буффера при атаке на Adobe Open Type Manager DLL, включённый в Microsoft Windows. Эта DLL запускается в режиме ядра, поэтому атака может привести к повышению привилегий и обходу песочницы.

Также было открыто, что сотрудники Hacking Team используют слабые пароли вроде ‘P4ssword’, ‘wolverine’ и ‘universo’.

Скачать этот архив через торрент используя магнет ссылку:

magnet:?xt=urn:btih:51603bff88e0a1b3bad3962614978929c9d26955&dn=Hacked%20Team&tr=udp%3A%2F%2Fcoppersurfer.tk%3A6969%2Fannounce&tr=udp%3A%2F%2F9.rarbg.me%3A2710%2Fannounce&tr=http%3A%2F%2Fmgtracker.org%3A2710%2Fannounce&tr=http%3A%2F%2Fbt.careland.com.cn%3A6969%2Fannounce&tr=udp%3A%2F%2Fopen.demonii.com%3A1337&tr=udp%3A%2F%2Fexodus.desync.com%3A6969&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.pomf.se&tr=udp%3A%2F%2Ftracker.blackunicorn.xyz%3A6969

Hacking Team могут выполнять удалённый мониторинг пользователей через их Remote Control Systems (RCS) включая Da Vinci:



  • Тайно собирать почту, текстовые сообщения, историю телефонных звонков и адресные книги
  • Собирать нажатия клавиш
  • Открывать поисковую историю и делать скриншоты
  • Записывать аудио телефонных звонков
  • Испольозвать телефон для сбора окружающего шума и разговоров
  • Активировать телефонные и компьютерные камеры
  • Перехватывать систему GPS телефонов для мониторинга положения цели

Hacking team используют продвинутые техники для избежание быстрого расхода телефонных батарей, которые могут вызвать подозрения и другие методы для выявления обнаружения.

Источник — Википедия.

Download-Hacking-Team-Database-from-torrent-using-magnet-link

Почта также доступна на ВикиЛикс: https://wikileaks.org/hackingteam/emails/

Мы не несём ответственности за контент или его валидность/безопасность. Эти ссылки предоставляются как есть. Мы рекомендуем использовать внешний диск и VirtualBox или VMWare.

Перевод сделан со статьи http://www.blackmoreops.com/2015/07/15/download-hacking-team-database/ 

Исходники залиты в гитхаб: https://github.com/hackedteam?tab=repositories, ещё зеркало и зеркало. Есть ещё торрент файл здесь и здесь (открывать в Tixati на Windows, в Transmission на Linux).


Внимание конкурс! на форуме codeby

Наш конкурс  - это возможность получить денежные призы, премиум доступ на форуме и скидку в нашем маркетплейсе

Похожие темы

Инструменты поиска админок Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах. Подробнее ......
DOS — flood attack И так что же что такое DOS атака подробно Вы узнаете здесь от меня в двух словах DOS - это когда она ведется от одной машины то есть один на один DD...
Необычный взлом с помощью чипа NRF24 и Hackrf-one... "А не написать ли мне статью?" Ходил я с этими мыслями три дня и четыре ночи с ней спал .... Авось кто нить прочитает да и дополнит чем нибудь дельн...
Dojo — лаборатория для тестирования на проникновен... Что такое Dojo Web Security Dojo — это настроенная автономная обучающая среда по безопасности веб-приложений. Для загрузки доступны версии...
Внедрение шеллкода в Linux PID. PS-Inject... Привет! В этой статье мы рассмотрим небольшую утилиту для внедрения шеллкода в процесс на компьютере под управлением Linux OS. Утилита называется PS...