设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

CTF竞赛“拉仇恨”过多,巴西军方惨遭黑客入侵

2015-11-20 15:28| 发布者: 随便、先森。| 查看: 972| 评论: 0

摘要: 于本周早些时候,巴西军方的服务器被黑客入侵,导致了大约7000名军方官员的私人信息被窃取。在窃取数据之后,入侵者很快就发布了窃取的个人数据,其中包括国家保险号以及大量用于访问官方军事网站的账户/密码。该攻 ...

于本周早些时候,巴西军方的服务器被黑客入侵,导致了大约7000名军方官员的私人信息被窃取。

在窃取数据之后,入侵者很快就发布了窃取的个人数据,其中包括国家保险号以及大量用于访问官方军事网站的账户/密码。该攻击目前已经被巴西军方所证实,在军方的正式声明中提到,目前军方所使用的战略防御系统并没有受到此次事件的影响,而这一事件的调查工作也正在进行中。

起因

目前从整个事件看起来,此次攻击是针对巴西军方进行的报复行为。原因为巴西军方在CTF网络安全竞赛中,使用WiFi deauth技术,该技术是被禁止在比赛中使用的,其作用类似于拒绝服务攻击。据报道,巴西军队在CTF竞赛中赢得了若干次比赛的胜利。

FreeBuf百科:deauth

deauth的全称是De-authentication Flood Attack,即去身份验证洪水攻击或去验证阻断洪水攻击,通常被简称为Deauth攻击,它旨在通过欺骗从AP到客户端单播地址的去身份验证帧来将客户端转为未关联的/未认证的状态。

巴西军方安全之殇

在已经泄露的数据中,关于巴西军方的一些信息也被公之于众,而入侵的黑客也隔空对巴西军方喊话,

“巴西军方的安全防护能力之低简直令人难以想象。每一个系统都存在多种高危漏洞,而我们在短时间内,便逐步接管了各数据库,再到运行着不同系统的服务器,邮件服务器,若干在线平台以及到最后的域控制器。我们也知道你们想要做什么。正如和其他国家一样,你们的目标是通过电子技术手段观察和控制民众。但是不要忘记了,你们可以玩游戏,但是我们才是庄家。”

为了给巴西军方更大的打击,窃取数据的黑客团伙已经向其他网络犯罪组织发起了一个公开邀请,共同利用已经获取的成千上万的官员账户和密码,对政府官员的个人数据进行深入挖掘,并在网上发布了一些重要的政府信息/数据。

时间重回到上个月,一群巴西黑客也通过入侵,接管了若干国有域名,而这也给巴西政府敲响警钟,如果这些网站这么容易被入侵,可以想象,对于美国国家安全局(NSA)来说,刺探巴西的某些机密或者重要信息,得有多么容易啊?

* 参考来源:hackread,FB小编troy编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部