【下载】维基解密第14批 法外之地“OutlawCountry”项目 用于远程入侵Linux系统

最新推荐文章于 2019-02-20 20:10:00 发布
最新推荐文章于 2019-02-20 20:10:00 发布
阅读量143 收藏
点赞数
文章标签: shell 操作系统
原文链接:https://yq.aliyun.com/articles/205296
版权

维基解密近日又发布了一批新的文档,其中详细介绍了CIA入侵Linux系统的工具,法外之地“OutlawCountry”。相关文档称,“OutlowCountry”工具的原理是将目标Linux计算机上的全部出站网络流量,重新定向至CIA控制下的系统当中,从而获取 exfiltrate 及 infiltrate数据

该工具包含一个面向Linux 2.6的内核模块,CIA黑客通过shell访问目标系统从而完成该模块的加载,但该工具的局限在于只适用于部分特定Linux内核,具体兼容版本如下:

  • (S//NF)目标计算机必须运行在64位CentOS或者RHEL 6.x(Kernel版本2.6.32)
  • (S//NF)操作人员必须有目标设备的shell接入方式
  • (S//NF)目标设备必须具有“NAT”网络过滤表

该模块允许为目标Linux用户创建一套隐藏且不具备明确名称的 Netfilter表。

OutlawCountry用户手册指明:

OutlawCountry工具由面向Linux 2.6的内核模块构成。操作人员可通过shell接入目标计算机实现该模块的加载。当加载后,该模块创建一个新的且不具备明确名称的网络过滤表。

这份新表允许使用‘iptables’命令创建特定规则。这些规则优先于现有规则,且如果表名称已知,则只有管理员可以进行查看。当操作人员移除该内核模块时,该新表也将被一并移除。

在下图中,CIA操作人员将”OutlawCountry”加载到了目标(TARG_1)当中,并随后添加了多项隐藏的iptables规则以修改东西流量。举例来说,原本应由WEST_2路由至EAST_3的数据包有可能被重新定向至EAST_4。

这份手册并没有提及与攻击者如何将该内核模块注入至目标Linux操作系统。根据推测,网络间谍人员可能利用了多种武器库内的黑客工具及安全漏洞入侵运行有Linux操作系统的目标设备。(小编这里插一句: NSA在Github上建立主页 开放了32个项目 selinux项目多年前就是Linux内核的一部分 

OutlawCountry只包含一个针对64位CentOS/RHEL 6.x系统的内核模块,这意味着其可能只会被注入至默认Linux内核当中。维基百科透露的用户手册中还指明

(S//NF)OutlawCountry 1.0版本中包含了一个针对64位CentOS/RHEL 6.x系统的kernel内核模块。该模块只工作在默认的内核上。

另外,OutlawCountry v1.0只支持向PREROUTING链添加DNAT规则。

几天之前,维基解密曾经发布了一份文档解密了CIA的另外一个工具Elsa——通过连接WiFi的设备追踪地理位置。Elsa具备地理特性,他可以扫描Wifi接入点后记录详细信息,例如ESS标识符,MAC地址以及在特定间隔的信息强度。

下述是维基解密自今年3月以来披露发布的CIA工具:

法外之地“OutlawCountry”项目用户手册

点击这里下载

OutlawCountry_v1_0_User_Manual.png



原文发布时间:2017年7月3日

本文由:securityaffairs发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/cia-outlawcountry-hack-linux

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

weixin_34185560
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
遍历 目录的几种有效办法
weixin_34355559的博客
05-31 95
这一两个月来到新公司 刚好赶上项目进度,加班有点多,忘了记录点什么。。刚刚商品上传扫描 这块用上了之前研究的 目录相关技巧的 知识,很开心;当然下一期的 迭代器的讲解更有意思 ^-^; 传统扫描目录(我基本弃用了): /********************** 一个简单的目录递归函数 第一种实现办法:用dir返回对象 ***********************/ f...
山西省煤炭监管信息平台系统架构设计
07-11
分析监管部门对信息化的需求,并结合山西煤炭监管信息化水平现状,对照建设目标,将建设内容分类进行系统架构设计,主要包括网络传输架构、数据中心架构、可视化及统一通信系统架构、视频会议系统架构、应用软件系统架构等。此设计是山西省煤炭管理体制改革和供给侧结构性改革的一项重要内容,是煤炭监管方式的创新。
C-I-A 的OutlawCountry项目(只有用户手册和测试计划2个文件)
07-01
OutlawCountry Today, June 29th 2017, WikiLeaks publishes documents from the OutlawCountry project of the CIA that targets computers running the Linux operating system. OutlawCountry allows for the redirection of all outbound network traffic on the target computer to CIA controlled machines for ex- and infiltration purposes. The malware consists of a kernel module that creates a hidden netfilter table on a Linux target; with knowledge of the table name, an operator can create rules that take precedence over existing netfilter/iptables rules and are concealed from an user or even system administrator. The installation and persistence method of the malware is not described in detail in the document; an operator will have to rely on the available CIA exploits and backdoors to inject the kernel module into a target operating system. OutlawCountry v1.0 contains one kernel module for 64-bit CentOS/RHEL 6.x; this module will only work with default kernels. Also, OutlawCountry v1.0 only supports adding covert DNAT rules to the PREROUTING chain.
国家重点基础研究计划(2015CB856700),国家自然科学基金(NSFC)(10935007,11121092,11125525,11235011,11322544,11335008,11375170,11275189,11079030,11475164)支持的BESIII R扫描实验的光度测量 (11475169、11005109、10979095、11275211),中国科学院(CAS)大型科学基金计划; 国家自然科学基金委员会和中国科学院联合大型科学基金(11179007,U1232201,U1
04-01
通过分析在2.2324之间的质心(cm)能量处收集的数据集的大角度Bhabha散射事件e + e-→(γ)e + e-和双光子事件e + e-→(γ)γγ 在北京电子对撞机(BEPCII)上使用升级后的北京光谱仪(BESIII)获得4.5900 GeV(总共131个能量点)的能量,并在不同cm处测量了综合光度 能量。 结果是R值和J /ψ共振参数测量的重要输入。
为什么A经理的团队总是会陷入加班与救火之中
weixin_30867015的博客
01-14 83
最近在看一本名为《稀缺》的书,作者从行为经济学的角度解释了穷人为什么会更穷,忙碌的人越来越没有时间,节食的人总是失败。由于缺乏闲余导致的带宽负担会进一步导致稀缺,由于总是优先处理紧急的事情而不去处理从长远来看重要的事情导致我们反复低效处理紧急事务并越陷越深。 从这本书中我们可以体会到在项目管理中我们经常犯的一些常识性错误和可能的纠正策略。本文只能通过我自己的一些体会来说明问题,而《稀缺》一书的作...
维基地形图下载 维基地形图器 v2.2.807
11-08
维基地形图下载维基地形图器 v2.2.807 是一款由成都水经注信息科技有限公司开发的专业地表地形图获取工具,主要用于高效地浏览和下载OpenStreetMap(OSM)的数据。OpenStreetMap是一个全球性的开源地图项目,由...
Linux环境下快速搭建维基网站
03-02
在Web2.0革命中,维基(Wiki)的起源比博客还要早。博客是自己一个人编写维护,每天更新博客会让你思维枯竭,维基技术和支持它的网页就能够让大家群策群力一起交流共同爱好。维基对所有人包括浏览Wiki页面的人都是全...
ScrewTurn Wiki 维基系统源代码
03-15
ScrewTurn Wiki 维基 是使用 ASP.NET 和 C# 创建的一个开源 wiki系统。默认情况下,ScrewTurn Wiki 的页面、修改历史记录和用户帐户均以文本文件保存,这意味着 wiki 不需要数据库,只需将 ScrewTurn Wiki 程序复制...
维基电子地图下载器 水经注维基电子地图器 v2.2.807
11-08
水经注维基电子地图下载器是一款维基电子地图下载软件,提供了名称查询定位,坐标查询定位等功能。您可以在查询框中输入名称如“成都”,并在动态列表中选择“成都”,即可将
CentOS远程执行漏洞
时光途径
11-20 3485
完整标题:CentOS Web Panel Root帐户接管<= v0.9.8.740远程命令执行漏洞利用 添加日期:2018年11月5日 类别:远程执行漏洞 CVE:CVE-2018-18773,CVE-2018-18772,CVE-2018-18774 平台:PHP 原创作者:InfinitumIT 攻击载荷代码: [+] Title: CentOS Web Panel ...
甘肃:将文旅脱贫15万人 实施遗产线路保护利用计划
weixin_34221775的博客
01-17 112
图为2018年9月甘肃甘南藏族自治州一处乡村美景。(资料图) 徐雪 摄图为2018年9月甘肃甘南藏族自治州一处乡村美景。(资料图) 徐雪 摄中新网兰州1月17日电 (记者 南如卓玛)甘肃省文化和旅游厅厅长陈卫中17日表示,2018年该省文化和旅游吸纳就业76万人,带动13万人实现脱贫。2019年将力争通过文化旅游扶贫实现15万贫困人口脱贫,就业人数要达到87万。全省文化旅游产业占比要达到全省GDP...
上海某游戏软件公司高薪诚聘 手机社区游戏策划经理
weixin_34146410的博客
07-01 157
【产品部---手机社区游戏策划经理】 岗位职责 负责手机社区游戏的策划和需求设计;负责社区游戏基础运营数据分析,用户调研,对外合作沟通等工作. 岗位要求 本科学历,互联网产品工作经验2年以上,有游戏策划经历者优先; 对SNS社区有清晰认知,熟悉国内外相关行业发展趋势; 优秀的产品策划能力,熟悉或WAP或WEB产品的需求设计规范; 良好的用户感和运营数据分析能力...
富士康将重新考虑在美国制造液晶屏的计划
weixin_34006468的博客
02-02 119
据外媒报道,富士康正重新考虑在美国威斯康辛州园区生产先进LCD液晶面板的计划。富士康表示,计划招聘的主要是工程师和研究人员,而不是最初承诺的制造工人。该项目于2017年宣布启动,占地2000万平方英尺,耗资100亿美元,是美国历史上最大的绿地投资项目,被美国总统特朗普称赞为“自己重振美国制造业的证明”。富士康最初计划在该工厂生产先进的大屏幕LCD液晶显示器等产品。但现在富士康与其在美国生产LCD面...
近期计划
mirserver2008的博客
12-17 95
尽快把看完,还有linux,mysql数据库,操作系统啊要看内存管理和存储管理,看完了奔HADOOP了 实习前目标: 数据库: 数据库系统全书,mysql,一定要看精 操作系统:内存管理,存储管理,要理解深刻,配合linux源码,最后要能讲出来 hadoop:这个必须看 然后再就是淘宝的中间件了,lucene.mina.tomcat.jboss 需要学的东西还很多,...
xshell远程链接虚拟机centos6.7完整步骤
ouyangfang19920313的博客
07-15 1172
1:看到一个优秀的博文,一次尝试成功,链接地址:https://www.cnblogs.com/fuly550871915/p/4949513.html
江苏省在外打工的青年男女 如计划生小孩 必看
个人生涯小记
06-20 2463
相信在外准备生小孩 ,需在医院或社区建小卡。 另第一胎还会需要办一个《一孩生育服务证》,有这个后才能建小卡  根据《流动人口计划生育工作条例》, 可以在现居住地的街道申请办理一孩生育服务登记,提供材料有:夫妻双方的居民身份证,结婚证,女方的婚育证明和男方户籍所在地的乡(镇)人民政府或街道办事处出具的婚育情况证明材料。女方的婚育证明请跟涟城镇联系办理。办理一孩生育服务证主要是为了方便您报销生育保
阿里云远程连接CentOS
weixin_34406796的博客
02-20 908
1.购买一个CentOS的ECS服务器; 2.修改安全组,开放SSH/22的端口号; 这里是22/22为SSH连接的端口号;3389为远程桌面的默认端口号 3.利用xshell或者SecureCRT连接 用公网IP进行SSH连接 然后新建连接,用户名如今默认为root,SSH密码是实例密码,不是远程连接密码 转载于:h...
PHP再造人才计划
刘丹(PHP)
01-07 449
在过去的几个月,兄弟连陆续接收了四名其他PHP培训学校学习过的学生来重修,开始我们很好奇,为什么要学了一次后再学一次,因为这将浪费很多宝贵的时间,后来了解才得知:有的是因为培训机构课程设置不合理,老师以前根本没做过PHP ,就是Java的老师临时抱佛脚;有的宣传产品背景,实际授课根本非产品经理甚至小组长,课程前后脱节跳跃很大无法跟上进度;有的是小作坊的培训机构,一个班才三五个学生,老师更是业余选手
iOS实战项目:属于2个人的地图(共享实时位置,泡妞专用)
chWow的博客
07-08 5323
最近放暑假了,在家休息突发奇想做了一个能显示2个人的位置信息的app(泡妞神器),话不多说,先来看看最终效果图: 一个是真机另一个是模拟器(可以自定义位置),2个用户为user1或user2(这里没有写注册,用户直接在数据库里添加) 材料准备: 1.一个网络服务器(测试的话可以先用本地服务器) 2.PHP环境(可以用集成的,如:MAMP,XAMPP等自带了服务器、PHP环境
2010年维基解密全球镜像站大全
维基解密镜像站点大全是一个文档,提供了截至2010年12月7日的维基解密服务镜像列表,当时共有1005个不同的网站支持访问维基解密。由于维基解密可能因为政治或法律原因导致无法直接访问,这份名单的存在是为了确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值