Σάββατο, 3 Ιουνίου 2017

Τεχνολογία: Συλλογή Παραβίασης FININTRUSION

Το 2011 η ιστοσελίδα WikiLeaks έκανε μία σειρά αποκαλύψεων από τεχνολογίες, εταιρίες και εργαλεία παρακολουθήσεων. Ένα από αυτά ήταν η συλλογή παραβίασης συστημάτων υπολογιστών FININTRUSION της εταιρίας Gamma Group που θα δούμε σε μεγαλύτερο βάθος σε αυτό το άρθρο.
Πηγή: Gigazine.net

Από το 1990 μέχρι και σήμερα η εταιρία Gamma Group ασχολείται αποκλειστικά με τεχνολογίες παραβίασης συστημάτων ασφαλέιας και παρακολουθήσεων που απευθύνονται σε κυβερνήσεις. Το WikiLeaks βρήκε ένα από αυτά από τον Οκτώβριο του 2011 που είχε τίτλο «288_GAMMA-201110-FinIntrusion_Kit.pdf» και ήταν μέρος της παρουσίασης «Tactical IT Intrusion Portfolio» (Θέματα Τακτικής Παραβίασης ΙΙ) που είναι ένα μέρος του ολοκληρωμένου συστήματος παρακολουθήσεων FinFisher. Παρακάτω ακολουθεί το περιεχόμενο του φυλλαδίου της εταιρίας μεταφρασμένο στα ελληνικά ώστε να είναι κατανοητό σε όλους τους αναγνώστες μας.

Η Συλλογή FinIntrusion σχεδιάστηκε και αναπτύχθηκε από παγκοσμίου επιπέδου ειδικούς παραβίασης συστημάτων υπολογιστών, που έχουν πάνω από 10 χρόνια εμπειρίας στο χώρο μέσω της εργασίας τους σε πολλές Ομάδες Τίγρεις (ομάδες εξομοίωσης επιθέσεων) στον ιδιωτικό και κρατικό τομέα ελέγχοντας την ασφάλεια διαφορετικών δικτύων και οργανισμών.

Η Συλλογή FinIntrusion είναι μία ενημερωμένη και μυστική συλλογή επιχειρησιακά έτοιμη που μπορεί να χρησιμοποιηθεί στις πιο συνηθισμένες Επιχειρήσεις Εισβολής συστημάτων υπολογιστών τόσο σε άμυνα όσο και σε επίθεση. Σήμερα οι χρήστες του συστήματος περιλαμβάνουν Στρατιωτικές Μονάδες Κυβερνοπολέμου, Υπηρεσίες Πληροφοριών, Αστυνομικές Υπηρεσίες Πληροφοριών και άλλες Υπηρεσίες Επιβολής του Νόμου.




Παράδειγμα Χρήσης 1: Μονάδα Τεχνικής Παρακολούθησης
Η Συλλογή FinIntrusion χρησιμοποιήθηκε για να σπάσει τη κρυπτογράφηση WPA στο ασύρματο δίκτυο της οικείας του Στόχου και έπειτα να παρακολουθήσει το ηλεκτρονικό ταχυδρομείο του (Gmail, Yahoo, …) και τα στοιχεία πρόσβασης στους λογαριασμούς Κοινωνικής Δικτύωσης (Facebook, MySpace, …), το οποίο επέτρεψε στους ερευνητές απομακρυσμένη παρακολούθηση των λογαριασμών αυτών από τα Κεντρικά χωρίς ανάγκη να βρίσκονται κοντά στο Στόχο.

Παράδειγμα Χρήσης 2: Ασφάλεια Συστημάτων Υπολογιστών
Αρκετοί πελάτες χρησιμοποιούν τη Συλλογή FinIntrusion για επιτυχημένη παραβίαση της ασφάλειας δικτύων και συστημάτων υπολογιστών για επιθετικούς και αμυντικούς σκοπούς χρησιμοποιώντας διάφορα Εργαλεία και Τεχνικές.

Παράδειγμα Χρήσης 3: Στρατηγικές Περιπτώσεις
Η Συλλογή FinIntrusion έχει χρησιμοποιηθεί ευρέως για απομακρυσμένη απόκτηση πρόσβασης στους Λογαριασμούς Ηλ. Ταχυδρομείου του Στόχου και στις Ιστοσελίδες του Στόχου (π.χ. Blog, Ιστοσελίδες Συζητήσεων) και παρακολούθηση των δραστηριότητων τους, συμπεριλαμβανομένων του ιστορικού πρόσβασης και άλλων.


Περίληψη Δυνατοτήτων
  • Ανίχνευση Ασύρματων Δικτύων (802.11) και συσκευών Bluetooth
  • Ανάκτηση κωδικών WEP (64 και 128 bit) εντός 2-5 λεπτών
  • Σπάσιμο κωδικών WPA1 και WPA2 με χρήση Επιθέσεων Λεξικού
  • Ενεργή παρακολούθηση Τοπικών Δικτύων (Ενσύρματα και Ασύρματα) και εξαγωγή Ονομάτων Χρήστη και Κωδικών Πρόσβασης ακόμα και για συνδέσεις κρυπτογραφημένες με TLS/SSL
  • Εξομοίωση Εικονικού Ασύρματου Δικτύου (802.11)
  • Απομακρυσμένη πρόσβαση σε Λογαριασμούς Ηλ. Ταχυδρομείου με χρήση, Τεχνικών Εισβολής Δικτύου, Συστημάτων, και Κωδικών
  • Αξιολόγηση Ασφάλειας Δικτύων και Επιβεβαίωση
Για μία ολοκληρωμένη λίστα δυνατοτήτων παρακαλούμε μεταβείτε στα Χαρακτηριστικά Προϊόντος

Μέρη Προϊόντος


Αυτόματη Παρακολούθηση LAN/WLAN

Ενεργή Υποκλοπή Κωδικών από LAN/WLAN
Συλλέγει ακόμα και κρυπτογραφημένα με SSL δεδομένα όπως Ηλ. Ταχυδρομείο, Ιστοσελίδες Βίντεο, Τραπεζικές Ιστοσελίδες και άλλα.





https://defensegr.wordpress.com/2017/06/01/texnologia-syllogh-parabiashs-finintrusion/