解压密码:theequationgroup 这针对free那个文件
操作步骤:
gpg -k
gpg --verify sha256sum.txt.sig sha256sum.txt
gpg --verify eqgrp-free-file.tar.xz.gpg.sig eqgrp-free-file.tar.xz.gpg
gpg --sign-key CB5C0C1B
gpg -o eqgrp-free-file.tar.xz -d eqgrp-free-file.tar.xz.gpg
xz -d eqgrp-free-file.tar.xz
tar -xvf eqgrp-auction-file.tar
泄露了两个压缩包,只有free-file的压缩包能解开,另外一个暂时没有密码(100个比特币):
-rw-r--r-- 1 root root 134289064 Jul 24 19:49 eqgrp-auction-file.tar.xz.gpg
-rw-r--r-- 1 root root 191282372 Jul 24 19:50 eqgrp-free-file.tar.xz.gpg
free-file的文件主要涉及的内容是针对防火墙的扫描器、漏洞利用框架等等:
BLATSTING -- 穷举爆破
EXPLOITS -- 漏洞利用代码
OPS -- 攻击操作控制工具包
SCRIPTS -- 脚本资源引用库
TOOLS -- 辅助工具包(编码转换、IP格式转换、加密解密装换等等)
我们通过分析对应攻击payload的文件名,就能大致上猜测出来,具体哪些防火墙版本受到影响,比如下面这个信息,我们就能通过google搜索出思科的CISCO ASA5505防火墙受影响。
下载地址:https://mega.nz/#!zEAU1AQL!oWJ63n-D6lCuCQ4AY0Cv_405hX8kn7MEsa1iLH5UjKU
参考文章:http://www.freebuf.com/news/112053.html