黑客透露他如何入侵Hacking Team的服务器

balala

　　

　　意大利安全公司 Hacking Team 去年 7 月遭到了黑客的入侵，数百 GB 的内部电邮、文件和程序源代码泄漏。现在，在攻击发生将近一年之后，黑客 Phineas Fisher（aka FinFisher）在 PasteBin 上公开了入侵 Hacking Team 服务器的细节。
　　FinFisher 是将一个未披露名字的企业网络使用的嵌入式设备 0day 漏洞作为入口渗透进 Hacking Team 的内网。他为有漏洞的嵌入式设备开发和安装了一个后门固件，然后监听内网流量，扫描和绘制内网地图。他发现了该公司使用的 MongoDB 数据库没有密码保护，进而找到了备份系统。最重要的备份系统是 Exchange 电邮服务器，他从中提取到了 BES (BlackBerry Enterprise Server)管理员帐户密码，该密码允许他访问了 Domain Admin 服务器，获取了所有公司用户的密码。通过阅读电子邮件，FinFisher 发现了企业内部还有一个隐藏网络，存放了该公司远程控制监控软件的源代码。他将目标对准了该公司关键程序员 Christian Pozzi，通过扫描 Pozzi 的计算机和电邮帐户，他最终发现了源代码管理系统。