Forum Övrigt Nyhetskommentarer Tråd Inlägg

Verktyg för penetrationstestning stulna – värsta intrånget sedan NSA år 2016

1 2
Skriv svar
Permalänk
Medlem
Skrivet av talonmas:

Jobbar själv som testledare och har ofta tagit in konsulter inom penetrationstestning då vi inte har kompetensen inhouse. Inte mött en konsult hittills som inte ha en egen testsvit som kör alla stora risker.

Men jag tror att man är rädd att det här kommer på piratebay så att Nisse, 15 år, helt plötsligt kan utföra dussin attacker på sin lunchrast i skolan. Sen radera eller publicera hemligt material bara som en kul grej.

Gå till inlägget

Vad det verkar så har inga nya 0-day sårbarheter funnits i repot som hackades och dom verktyg som fanns är vanligt förekommande open-source.

Vill nisse hacka lite så kan han ladda ner kali-linux och ta en sväng på shodan för att hitta lågt hängande frukt.

Visa signatur

3600, 1080ti, predator 27" IPS, Rift

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av talonmas:

Jobbar själv som testledare och har ofta tagit in konsulter inom penetrationstestning då vi inte har kompetensen inhouse. Inte mött en konsult hittills som inte ha en egen testsvit som kör alla stora risker.

Men jag tror att man är rädd att det här kommer på piratebay så att Nisse, 15 år, helt plötsligt kan utföra dussin attacker på sin lunchrast i skolan. Sen radera eller publicera hemligt material bara som en kul grej.

Gå till inlägget

Jag förstår inte vart du försöker komma. Försöker du likställa verktygssviten som stulits med det som en konsult använder vid testning av affärssystem? Om det vore så enkelt - varför har de ens utfört attacken om alla ändå har verktygssviter med "alla" attacker?

Och det handlar fortfarande om att det är väldigt få system i världen som är skyddade mot alla kända intrångsmetoder.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dinoman:

Ironin är hög...

Rätt hårt slag för en sådan firma när man opererar i en förtroendebransch.

Gå till inlägget

Yep. Deras aktie har hittills gått ner 13%. Är dock inte deras största problem just nu.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sebbepojken:

Jag kan låta dig gissa hur vanligt du tror det är att ett givet system - vilket som helst - är skyddat mot alla kända intrångsmetoder? Därefter kan vi tillsammans fundera på hur kraftfullt det vore med en färdig verktygssvit som kan utföra alla dessa attackmetoder mot de stackars systemen som inte är skyddade mot alla kända attackmetoder.

Gå till inlägget

Poängen är att kända intrångsmetoder kan vem som helst ta fram verktyg för, och det har garanterat gjorts tusen gånger om av andra än just detta företag, så även jag anser att det här inte verkar vara särskilt sensationellt. Men givetvis ytterst pinsamt för företaget.

Senast redigerat
Visa signatur

5950X, 3090

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ToddTheOdd:

https://www.google.com/search?q=Penetrationsverktyg&ie=utf-8&...

Även du kan göra sökningar på nätet om du inte vet vad något innebär och du är intresserad. Man lär sig mer av att söka efter information än att andra ska "servera" det åt en.

Gå till inlägget
Skrivet av Nikodemous:

Ehhh... ok, förlåt att jag frågade då 🙄

Gå till inlägget
Skrivet av Sysop:

Inget att be om ursäkt för, frågan genererade ju en del roliga och informativa svar. 👍😊

Gå till inlägget
Skrivet av Cloudstone:

En anledning jag, personligen, befinner mig på forum är just för att ha någon form av social kontakt med människor som delar mitt intresse. Givetvis kan man googla, men ibland är det trevligt med ett diskussionsunderlag och då kan det förekomma med en fråga. Jag förstår det du säger såklart, och håller med: "Seek and you shall find", men jag anser att en fråga på ett forum är en form av sökning, som inte är lika effektivt som google, men däremot trevligare, i alla fall här på Sweclockers. Kan inte prata om andra forum.

Gå till inlägget
Skrivet av Roffe:

Det begriper du väl att du inte bara kan fråga saker på internet hur som helst. Du måste först försäkra dig om att frågan inte besvarats av någon någonstans någonsin, annars får du LMGTFY-pöbeln på dig.

Gå till inlägget

Det är väl bra för alla att det kommer en förklaring i tråden på termer som inte alla förstår, sluta upp med besserwisser-attityden och var trevliga mot varandra...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nikodemous:

Penetrationsverktyg? Vad sjutton är det förlåt?

Gå till inlägget

På min tid kallade vi den Petternicklas.

Redigera
Citera flera Citera
Permalänk
Medlem

Problemet med att det här verktyget har kommit på vift är kanske att det inriktat sig mot tidigare "okända" hål dom nyttjas av stater.

Redigera
Citera flera Citera
Permalänk
Medlem

Nånting nånting skomakarens barn?

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sebbepojken:

Jag förstår inte vart du försöker komma. Försöker du likställa verktygssviten som stulits med det som en konsult använder vid testning av affärssystem? Om det vore så enkelt - varför har de ens utfört attacken om alla ändå har verktygssviter med "alla" attacker?

Och det handlar fortfarande om att det är väldigt få system i världen som är skyddade mot alla kända intrångsmetoder.

Gå till inlägget

Det enda jag gjorde var att reagera på att det som stals bara är ett script som kör en bunt kända attacker. Går ju inte att jämställa med NSA stölden där massa tidigare okända bakdörrar och attackvektorer blottades. Hackare har ju inte fått något nytt i och med detta. De sparar däremot lite tid och bemanning.

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Miska:

Är det bara jag som upplever att varken Facebook, Instagram och Messenger inte fungerar?
Kan vara relaterat till artikeln.... Vem vet?!

Gå till inlägget

Jag har faktiskt problem med Messenger och Instagram idag med... trodde det var min uppkoppling. Hmmmm..

Visa signatur

We are the music makers, and we are the dreamers of dreams.
Youtube | Spotify Playlists | Soft | Rapp | Rytm | Kött | Kalas |

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Hubertus:

Enligt Techworld har man ingen aning om hur intrånget gick till men ändå vet man att det var enormt sofistikerat. Hur vet man det? Det har förekommit ett antal intrång som påståtts vara sofistikerade men där det visat sig att den drabbade självt slarvat. Tom CIA har dabbat sig. Vi får nog vänta och se vad som kryper fram.

Gå till inlägget

Det är typisk PR-logik. Funkar ungefär så här.

Vi har säkerhet i världsklass. Man kan inte säga något annat, för då framstår man som oansvarig. Handlar om att slå sig på bröstet oavsett om det är sant. Ändå så drabbades vi av dataintrång. Men eftersom vi har säkerhet i världsklass så MÅSTE intrånget varit enormt sofistikerat. Titta på oss, vi har tagit och tar vårt ansvar. Det är inte vårt fel!

Även om det visar sig i efterhand att felet beror på att någon jäkel kopplat in en internetsladd i fel hårddisk. Eller om någon satt lösenordet till Vinter2020!. Vi sparkar honom så blir allting bra igen.

Vänta lite, det var ju chefen som hade det lösenordet? Vi sparkar systemadministratören som i flera år varnat om att folk måste sätta bra lösenord och införa tvåfaktor, som alla skitit i för att det är för jobbigt, istället. Det var ju hans ansvar att vi skulle ha säkerhet i världsklass. För det har vi ju sagt till alla att vi har, därför har vi det, och om vi inte har det så är det någon annans fel.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
Permalänk
Hjälpsam

Ordet penetrationsverktyg får mig i första hand att tänka på porr.

Säkrast för hemliga nätverk, är att inte ha någon förbindelse till Internet alls, ingen brandvägg eller annat, ingen koppling överhuvudtaget.

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av pv2b:

Handlar om att slå sig på bröstet oavsett om det är sant.

Gå till inlägget

Så, det finns inte bara e-penisar utan även säkerhets-penisar? Och den krymper om den blir penetrerad. Det här med data är lite rörigt...

Visa signatur

Hur många datorer är för många?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av pv2b:

Eller om någon satt lösenordet till Vinter2020!.

Gå till inlägget

Glöm inte "Fireeye123!"
Sjukt hur vanliga sådana lösenord är...

Visa signatur

Citera eller @philipborg om du vill att jag ska läsa dina svar.

Redigera
Citera flera Citera
Permalänk
Medlem

Ärligt talat, om de kom åt det vertyget så lär de ha något bättre själva. Så det var nog mer en förnedringsgrej det här än att man ville ha verktyget

Visa signatur

I5 9600k@stock / Cooler Master Evo 212 / Gigabyte Z390 Gaming X / Corsair Vengeance LPX 16GB DDR4 3000MHz / MSI RTX2070 Gaming Z / EVGA 550 BQ / Asus VG27BQ 27" 165Hz

Ryzen 5 5600x@stock / Asus Rog Strix X570-E Gaming / Corsair Vengeance RGB Pro 16GB 3600MHz CL18 / MSI RTX3070 Suprim X / BeQuiet Pure Power 11 600W / Asus VG278Q 27" 144Hz

Redigera
Citera flera Citera
Permalänk
Medlem

Ironin är stor.

Redigera
Citera flera Citera
Permalänk
Medlem

Men då kommer snart en "lösning" som vi alla måste installera?
Hur allvarligt är detta, verkar som det spekuleras hej vilt, men om någon kan förklara lyssnar nog flera. Är detta såpass farligt verktyg att det möjliggör att man kommer in maskiner som används i presidentval eller är det bara ett diagnostiskt verktyg? Vilket i sig leder till man att man kan välja attack metod?

skärmande att inget verkligen är säkert, och detta är det som kommer fram.

Redigera
Citera flera Citera
Permalänk
Quizmaster Malmö 22

Ja undrar mest vem som kommer bli hackad först.
Är verktygen så pass avancerade som artikeln får det att låta så har man väl Pentagon hackat imorgon....

Visa signatur

[Gigabyte EP35-DS4][Intel Core 2 Duo E8400 3.0 Ghz][2x2GB Corsair XMS 2][Gainward GTX 570][Sandisk Extreme II 480GB][Corsair HX 620W][Fractal Design Define XL R4][Acer GD245HQBID]

Redigera
Citera flera Citera
Permalänk
Medlem

Här är sårbarheterna som verktygen använder:

https://github.com/fireeye/red_team_tool_countermeasures/blob...

Man ska vara safe om kör säkerhetspatcharna som skickas ut.

https://kryptera.se/sakerhetsforetaget-fireeye-hackade

Visa signatur

Data...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ELF:

Bra. Då kan man börja penetrationstesta sitt hemnätverk och egna hobbyprojekt....

Nä, men finns det några bra gratis verktyg för detta ändmål?

Gå till inlägget

Kasta in Kali Linux på en laptop och börja lek runt.
Det är en distro packad med verktyg för pentesting.
Bläddra igenom boken "Kali Linux Revealed" så lär du dig snabbt 👌

Redigera
Citera flera Citera
Permalänk
Medlem

För alla som misstolkar penetrationsverktyg för porr... Vad sjutton kollar ni på egentligen?

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara